Я строю небольшое веб -приложение для аутентификации Java (сервис), которое будет работать на Tomcat. Приложение будет аутентифицировать пользователя, а затем перенаправить пользователя в другое веб -приложение (на другом сервере). Проблема заключается в том, что после подлинности пользователя мне нужно каким -то образом сказать Apache, что этот сеанс аутентифицируется и что Apache должен перенаправить (используя переписание) http -запрос на целевое веб -приложение (а не тот, который для аутентификации). < /P>
По моему исследованию у меня есть 3 варианта: < /p>
. Apache, что этот сеанс аутентифицируется (с использованием переиграйтеров). Я могу хранить эту информацию в переменных cookie (выпуск: безопасность) или Apache Environment (выпуск: очистка неактивных переменных среды ...). < /Li>
Используйте мод Apache для хранения сеансов в базе данных. При успехе Auth я обновляю базу данных с помощью приложения Java, Apache перенаправляет все запросы на целевой URL (выпуск: нагрузка доступа DB (до 500 активных согласных пользователей)). < /Li>
HTTP Tunneling. Но это означает, что каждый запрос на целевое приложение проходит через мое приложение для аутентификации (выпуск: избыточный, медленный, ...) < /li>
< /ol>
Вопросы: < /p>
Есть ли другой способ сделать это?
Подробнее здесь: https://stackoverflow.com/questions/185 ... pplication
