Tomcat 共享session问题

请教: Tomcat 同一服务器上多个不同web项目共享session的方法,现在是一个项目分成了不同的小web项目,要在子web项目之间实现单点登陆,需要用到共享session,应该如何实现呢?

使用分布式缓存来替代tomcat的session,这比较麻烦。

你不必从共享session这个角度考虑。单点登录可以在客户端保存cookie信息。

banq:你好,cookie机制也考虑过,可是一旦用户把浏览器的cookie屏蔽掉了,是不是系统原来的sso就失效了呢?有没有其他的方法了呢?

我也遇到这个问题了,比较郁闷。我还有个问题,不同的app之间,就是通过cookie,把jsessionid传过去。结果使用的session也不是同一个。

我认为有三种方式:
一是用EJB的SessionBean;
二是用数据库/LDAP保存,用UserID就能在任意一个App中重建Session;
三是各个App都有自己的Session,互相通过JMS、JMX、WebService之类RMI同步更新Session中的内容;
[该贴被mentat于2008-06-30 13:44修改过]