把不同的web app 集成到一个解决方案里面.再更新一下配置文件.
stateserver是用一个独立的进程保管session,可以防止session丢失,不过想要共享还是做不多~~
因为呢,session是对于用户的,一个app里面key可以重复,它是对于用户级别的对象,其实质是使用了一个sessionId,通过sessionid和key存取的。那么我们把一个相同key放到了stateserver里面,我们是无法得到另外一个app相应用户的sessionid,并且这个sessionid我们也是无法操作的。
所以statesever是做不到的。
放到一起去就没有必要吧,呵呵。可以用cookie跨域的,如果觉得cookie不安全的话可以做一个跳转页面,跳转前将session存到临时数据库,到达之后取出之后删除~~
ps:如果你只是一个stateserver,那更是不可能,不过stateserver就是不行~~
能不能使用一个公共的验证啊??Session共享这个问题很难...
个人建议要么使用forms验证,要么使用SSO或者使用一个webservices来处理用户的登陆...