可以使用PHP的$_SESSION访问在Java上创建的HttpSession吗

Question

我目前在一个门户网站上工作，将满足JSP和PHP web应用程序的统一登录。

我想尝试一下这两个应用程序是否可以共享相同的会话。

Answer 1

你的问题没有唯一的答案，但这取决于你如何处理这项任务。

通常，不鼓励在服务之间共享会话，原因与在应用程序之间共享同一数据库的原因相同。你在两方之间建立了一种依赖关系，这很容易破坏事情。

对于您的实际问题:如果您使用ASCII/UTF-8键和值将会话表示为Redis hash (映射/字典数据结构)，则应该能够从这两个应用程序访问数据。

在任何情况下，从开发的角度来看，提供由另一个应用程序请求以检索关于特定会话的元数据的移交端点会更安全。可以适当地指定端点，并获得更高的可见性，从而降低破坏事物的风险。

当您试图在不适当的级别上解决问题时，这种类型的问题通常会揭示架构问题。

Answer 2

我不会去参加同样的会议，即使后来有人提出了如何使其成为可能的答案。然而，在你最初的问题中，问题听起来像是你只想登录一次。共享会话是您提出的解决方案。

事实证明，有一个完美的适合您的原始问题-它只是不涉及您设想的解决方案。相反，它被称为SSO，即“单点登录”。在这样的系统中，您正在向(可能的)第三个系统进行身份验证，该系统将验证用户名/密码并将其传递给所有委托其身份验证的you应用程序。这样，您就可以在一个地方进行身份验证，并且可以立即登录到其他所有系统。

想想Facebook- -或者Google--在任何网站上登录。如果您在自己的服务器上运行SSO，您甚至可以将其配置为在SSO已经认识您的情况下透明地登录，这样，通过SSO进行的重定向对用户是不可见的，除非他们仔细查看浏览器的地址栏。