[Seasar-user:20129] Re: サイト間のセッションの引き継ぎ

[halt halt]

百トンさん。
はじめまして。大塚です。

以前同様の課題について検討したことがあるので、私からもいくつか案を。

1.Servlet2.5で導入されたクロスコンテキストなセッションを使用する。

2.セッション上の全オブジェクトをシリアライズ＆暗号化してCookieに焼き付け、
毎回復号＆デシリアライズする。

でも、まずは要件と設計を見直してみたほうがいいと思います。
よくよく考えるとクロスコンテキストなセッションは必要ないことが多いので。

あと、話題的にSeasarでは無くServletやWebアプリの話になるので、
そういったコミュニティで質問するのも良いかと思います。

以上、ご参考になれば幸いです。

2010年9月8日14:00 Koichi Kobayashi <[E-MAIL ADDRESS DELETED]>:
> 小林 (koichik) です．
>
> Date:    Tue, 7 Sep 2010 22:53:44 +0900
> From:    百 トン <[E-MAIL ADDRESS DELETED]>
> To:      <[E-MAIL ADDRESS DELETED]>
> Subject: [Seasar-user:20124] サイト間のセッションの引き継ぎ
>
>> セッション情報の引き継ぎなんて出来るのでしょうか？。
>> DTOを使用したセッション情報の引き継ぎ方では上手くいきませんでした。
>
> Web アプリ間ではセッションは共有されません．
> これは Servlet の仕様です (7.3 Session Scope)
>
>> セッションでなくても、ユーザー情報が第三者に見えにくくする方法でもかまいません。
>
> 引き継ぎたい情報を DBMS に書き込んで，そのキーを
> リダイレクトのパラメータで渡すのが簡単では
> ないでしょうか．
>
>
> --
> <component name="koichik">
>    <property name="fullName">"Koichi Kobayashi"</property>
>    <property name="email">"[E-MAIL ADDRESS DELETED]"</property>
>    <property name="blog">"http://d.hatena.ne.jp/koichik"</property>
> </component>
>
> _______________________________________________
> Seasar-user mailing list
> [E-MAIL ADDRESS DELETED]
> https://ml.seasar.org/mailman/listinfo/seasar-user
>
-------------- next part --------------
HTMLの添付ファイルを保管しました...
URL: <http://ml.seasar.org/archives/seasar-user/attachments/20100908/6728533b/attachment.html>