/ Forside / Teknologi / Udvikling / Java / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Java
#NavnPoint
molokyle 3688
Klaudi 855
strarup 740
Forvirret 660
gøgeungen 500
Teil 373
Stouenberg 360
vnc 360
pmbruun 341
10  mccracken 320
Skrive/læse data fra session, på tværs af ~
Fra : Henrik Davidsen


Dato : 29-07-05 18:05

Hej folkens!

Jeg har udviklet en lille webapplikation til en virksomhed. Jeg har lavet
det i java/jsp. Der er login til systemet, og brugerne er oprettet i en
database. Men nu vil virksomheden gerne have systemet integreret med deres
nye ekstranetløsning (som jeg ikke har noget med at gøre). Målet er, at
kunderne kun skal logge ind på ekstranettet, og så direkte klikke videre til
jsp-systemet, og dermed undgå at skulle logge ind igen i jsp-systemet. Men
ekstranettet er lavet i PHP, og så kommer min spørgsmål: I jsp har man jo et
sessions-objekt, og det samme gør sig vist gældende i php. Kan man på nogen
måde fra php, gemme noget bruger-data i sessionen, som man så kan læse fra
jsp?? Eller skal man ud i at gemme noget i en cookie? Andre løsningsforslag?

Mvh. Henrik



 
 
Arne Vajhøj (29-07-2005)
Kommentar
Fra : Arne Vajhøj


Dato : 29-07-05 18:17

Henrik Davidsen wrote:
> Jeg har udviklet en lille webapplikation til en virksomhed. Jeg har lavet
> det i java/jsp. Der er login til systemet, og brugerne er oprettet i en
> database. Men nu vil virksomheden gerne have systemet integreret med deres
> nye ekstranetløsning (som jeg ikke har noget med at gøre). Målet er, at
> kunderne kun skal logge ind på ekstranettet, og så direkte klikke videre til
> jsp-systemet, og dermed undgå at skulle logge ind igen i jsp-systemet. Men
> ekstranettet er lavet i PHP, og så kommer min spørgsmål: I jsp har man jo et
> sessions-objekt, og det samme gør sig vist gældende i php. Kan man på nogen
> måde fra php, gemme noget bruger-data i sessionen, som man så kan læse fra
> jsp?? Eller skal man ud i at gemme noget i en cookie? Andre løsningsforslag?

Det er næppe ligetil at få "forbundet" sessions.

Men hvis PHP applikationen ved login:
- genererer et kryptografisk stærkt tilfældigt tal
- sender en HTTP request til JSP applikation med
det tal + user info
- returnerer det tal til client (cookie eller URL)
så kan din JSP applikation ved request med det tal
betragte brugeren som valideret og se brugernavn.

Forudsat at du bruger application managed programmatic
security og ikke container managed declarative security.

Arne

Michael Rasmussen (29-07-2005)
Kommentar
Fra : Michael Rasmussen


Dato : 29-07-05 18:19

On Fri, 29 Jul 2005 19:04:53 +0200, Henrik Davidsen wrote:

> spørgsmål: I jsp har man jo et sessions-objekt, og det samme gør sig
> vist gældende i php. Kan man på nogen måde fra php, gemme noget
> bruger-data i sessionen, som man så kan læse fra jsp?? Eller skal man ud
> i at gemme noget i en cookie? Andre løsningsforslag?
>
Som udgangspunkt gemmes sessionsdata i en fil i et katalog på
webserveren. Navngivningen af filerne tager udgangspunkt i session-id, så
hvis du har det, og har adgang til kataloget på webserveren, kan du læse
indholdet.

Alternativt kan php sættes op til at gemme alle sessionsdata i en
database, og her vil sission-id være den primære nøgle. Denne løsning
vil jeg anbefale dig, da det er væsentligt simplere at udtrække
opløsningerne fra DB til Java, end at skulle serializerede data fra php
på filsystemet.

Læs mere i denne tutorial:
http://www.developertutorials.com/print/461.html

--
Hilsen/Regards
Michael Rasmussen
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917


Søg
Reklame
Statistik
Spørgsmål : 177579
Tips : 31968
Nyheder : 719565
Indlæg : 6409074
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste