session 跨域---未解决

session 跨域的问题是这样的：用户在a系统登录之后，再去b系统无需登录。
    华哥建议：（1）：通过url加密方式把用户和密码传递b系统中。
               （2）：通过证书方式把sessionid传b系统。
   至今未解决，只是提供两种思路。未得到验证。

评论

5 楼 haohao-xuexi02 2011-07-12  

paulojian 写道

那么最后你采用了什么方案。

问题到现在还没有解决呢。
你了解soa 吧。

4 楼 paulojian 2011-07-12  

那么最后你采用了什么方案。

3 楼 haohao-xuexi02 2011-07-12  

paulojian 写道

我对你这个问题比较感兴趣 ，以前也没做过你所谓的跨域的东西。
我有个思路：
1.你直接把用户信息放在浏览器cookie中不行吗？
2.跨域的话，如果你登陆一个系统然后退出后不去delete掉session中所有的attribute，那么你依然可以去访问这个attribute 去获取对应的用户信息。
3.如果你离开a系统delete掉所有的session信息，那么你不妨搞一个类似webservice的接口去保存这个用户登陆信息，然后再打开b系统是去调用这个WS区获取用户信息。

我感觉你说的session应该是用jsp做前端界面

cookie 太不安全。无法控制客户浏览器的设置。

2 楼 paulojian 2011-07-12  

我对你这个问题比较感兴趣 ，以前也没做过你所谓的跨域的东西。
我有个思路：
1.你直接把用户信息放在浏览器cookie中不行吗？
2.跨域的话，如果你登陆一个系统然后退出后不去delete掉session中所有的attribute，那么你依然可以去访问这个attribute 去获取对应的用户信息。
3.如果你离开a系统delete掉所有的session信息，那么你不妨搞一个类似webservice的接口去保存这个用户登陆信息，然后再打开b系统是去调用这个WS区获取用户信息。

我感觉你说的session应该是用jsp做前端界面

1 楼 234390216 2011-05-15  

这种思路是可以的！不妨试一下！