PHPセッションIDをFLEXアプリケーションに渡す

Question

私はバックエンドとしてJavaサーバーを持つFLEXアプリケーションを開発しています。

は私が必要なもの：ユーザーが、それはログインしていた場合
-The FLEXアプリのみを使用することができます。
- FLEXアプリケーションでは、彼の特定のコンテンツが表示されるため、ログに記録されているユーザーも知る必要があります。
- すべてのWebサービス呼び出しで認証を実行する必要があります。

しかし、ウェブページはPHPとログインシステムを使用して開発されています。

私は、PHPとJavaの両方が同じセッションを共有できるように、php-java-bridgeを使用して、すべてのWebサービス呼び出しを認証するためにPHPセッションIDを使用できることを発見しました。

私の問題は、FLEXアプリケーションが現在のPHPセッションIDをどのように取得できるのか分かりません。私はそれがフラッシュバーでそれを渡すことが可能であることを知っているが、私はそれが安全ではないと思う。

誰かがPHPセッションIDを使用しなくても、他の解決策を持っていれば、本当に感謝しています。

ありがとうございます。

Answer 1

FlexがPHPセッションIDに直接アクセスするというメリットはありません。それがあなたが必要としているものだと確信していますか？

Flexが作成するSWFファイルは、クライアント側のソフトウェアを対象としています。 PHPやJavaは通常、サーバー側のソフトウェアとして使用されます。 Flexアプリケーションをサーバー側のプログラムとして扱わないようにしてください。

ほとんどのWebアプリケーションがセッションを処理する方法は、サーバーがクライアントにCookieを設定することです。ブラウザはリクエストごとにそのCookieを自動的に渡します。サーバーはそのクッキー値を使用してリクエストをサーバー側のセッションと同期させます。ColdFusionとJavaはこのように動作しますが、PHPはこれと同様のメカニズムを使用すると想定しています。

SWF（AKA Flex App）がリモートサーバーに要求するたびに、通常のブラウザ要求と同様に、要求はサーバーによって設定されたすべてのCookieを含みます。サーバーはFlex要求をサーバー側のセッションに自動的に同期させる必要があります。

これは役に立ちますか？

Answer 2

httpServiceを使用してflexによって呼び出されるPHPページを持つことができます。$ _SESSION ['userName']またはセッション変数を返します。戻り値が空の場合。プログラムのロードを停止します。それが理にかなってほしい。私も同じことをやったね。