JSFフレームワークに基づいてJBossサーバー上で実行されているWebアプリケーションがあります。 リクエストを、他のサーバーや地理的に位置する他のマシンで実行されているまったく新しいWebアプリケーションにリダイレクトする必要があります。別のWebアプリケーションにリダイレクトすると、セッションに格納された値が公開されます
私の疑問は、私のWebページから別のWebアプリケーションWebページに要求をリダイレクトすると、もう一方の端でセッションパラメータが公開されることです。 セッションに非常に重要な情報が格納されているため、別のWebアプリケーションに詳細を公開する余裕がありません。
リダイレクトリクエストとともに、これらのパラメータを使用するリモートWebアプリケーションにいくつかのパラメータを送信しますある数学的計算のために。
誰もが私にこれを案内できますか?
は、セッション中に現在のワールド・ワイド・ウェブを通じて巨大セキュリティホールだったでしょう
番号が存在するかを確認するために、他のWebアプリケーションのためにそれが可能です。もう一度考えてみてください。 google.comとstackoverflow.comのセッションを見ることができますか?いいえ?その後、他のWebアプリケーションも間違いなくできません。 Webアプリケーションが外部から見ることのできるものはすべて、唯一の着信HTTP要求です。
この問題は、少なくともJSFとは関係がありません。
enlightment.Out好奇心のおかげで私はこの質問を..あなたが提供する例は、私の質問の答えを得るために十分です..もう一度ありがとう... – AngelsandDemons
リダイレクトの前にセッションを無効にすると、外部WebアプリケーションがセッションCookieを認識するかどうかは関係ありません。彼らはセッションがもはや有効でなくなったために、あなたのセッション上でリクエストを回り込んでエミュレートすることができませんでした。
request.getSession().invalidate();
私は、私は別のWebアプリケーションへのリクエストヘッダは、同じセッションCookieが含まれるであろうことを疑うので、これはしかし問題になるとは思いません。
しかし無効にするということは、私のWebアプリケーションでセッションを終了していることを意味します。ユーザーがリモートWebアプリケーションに転送したいからです。ユーザーがWebアプリケーションに戻ってくるので、保存された値セッションの全目的は、私のWebアプリケーションのために失われます...私のWebアプリケーションセッションは終了しますか? – AngelsandDemons
@Hukamanataはい、あなたのWebアプリケーションでユーザーセッションを終了しますが、BalusCは正しくあります。そうしないと、WebアプリケーションセッションCookieは外部Webアプリケーションで使用できなくなります。そのアプリケーションは、そのユーザーのために別個のセッションCookieを持ちます。 –
他のWebアプリケーションがセッション属性をどの程度正確に表示できますか? – BalusC
おそらく私は質問しています。他のWebアプリケーションがセッションに存在するものを見ることは可能でしょうか。混乱します。セッションの中で、私はいくつかの値を別のWebアプリケーションにリダイレクトしていますセッション – AngelsandDemons
あなたは、Web開発に全く新しい趣味/自習学習者のようです。その場合、この答えはおそらくenlightenendです:http://stackoverflow.com/questions/3106452/how-do-servlets-work-instantiation-session-variables-and-multithreading/3106909#3106909それ以外の場合は、HTTPの学習を開始してください。 – BalusC