Задать вопрос
Guran
@Guran
java

Как создать кросс-доменную сессию?

Суть проблемы: есть сайт aaa.com и bbb.ru, оба крутятся на Tomcat, и физически находятся на одном сервере, оба используют одну и ту же бд и один Redis, в котором хранятся сессии. Каким образом можно при логине на aaa.com и последующем переходе на bbb.ru использовать одну сессию на двух сайтах?
  • Вопрос задан
  • 2437 просмотров
Комментировать
Подписаться 4 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
@yanchumak
хранить сессии в бд (с)КО
Ответ написан
Комментировать
Комментировать
@papkinv
можно посмотреть на CORS
Ответ написан
Комментировать
Комментировать
Guran
@Guran Автор вопроса
В итоге пришел к такому варианту:
Redis хранит сессию у себя, но отдает ее по куке, привязанной к браузеру, на JAVA она называется JSESSIONID, на PHP PHPSESSIONID. Если заменить в куках второго сайта ID на ID с первого, то фактически на двух доменах сессия будет указывать на один и тот же блок в Redis.

После этого на сайтах достаточно написать защищенную функцию для сменя куки, и в случае нужды отправлять ID с одного сайта на другой. Я это делаю через скрытый iframe.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Java-разработчик
ИТ-Холдинг Т1 Москва
от 250 000 ₽
Java-разработчик в Маркет
Яндекс Москва
от 180 000 до 350 000 ₽
Java Developer
Aston
от 280 000 до 319 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Аудит и поддержка проекта внедрению виртуальной архитектуры (АСУ ТП)
25 нояб. 2024, в 03:04
500000 руб./за проект
Сделать простой лендинг
25 нояб. 2024, в 02:45
2000 руб./за проект
Изображения на главную страницу в стиле Jetton и 1вин
25 нояб. 2024, в 00:22
12000 руб./за проект
Ещё заказы