Manejo de sessiones web

jecastano · #1 (**permalink**) 07/07/2009, 17:01

Buenas tardes resulta que tengo dos aplicaciones en JSF las dos utilizan diferentes servlets.
para ingresar a cualquiera de las dos aplicaciones necesito entrar a la ventana de login despues de que el logueo fue satisfactorio se abre una nueva pagina con un ventana que muestra dichas aplicaciones .

Cuando yo selecciono una aplicacion se debe de abrir una nueva session web sin cerrar la actual porque la ventana que tiene las aplicaciones debe quedar abierta en todo momento.

El problema que tengo actualmente es que cuando abro una aplicacion y la abro mediante el javascript windows.open() se me esta quedando la misma session web.Hay alguna manera de decirle al servlet o al javascript que cuando abra la pagina cree una session nueva?

GreenEyed · #2 (**permalink**) 08/07/2009, 01:21

Para poder tener una nueva sesión en una ventana diferente, lo que hay que configurar es el navegador para que mantenga un conjunto de cookies diferentes por ventana. No es algo que puedas controlar desde el servidor.

Otra manera sería pasar el identificador de sesion por parametro en vez de por cookie, pero es un tema bastante más complejo y que puede dar problemas de seguridad, así que no se suele recomendar.

En realidad el problema que tienes es que en web, dos aplicaciones diferentes significa dos contextos diferentes, y tu tienes definidos tus dos servlets en el mismo contexto web, así que el contenedor los considera a los dos como parte de la misma aplicación. Así que para tener dos aplicaciones, lo mejor es tener dos contextos web.

S!

elAntonie · #3 (**permalink**) 08/07/2009, 04:21

Cita:

Iniciado por GreenEyed

lo mejor es tener dos contextos web.

Me uno

ezefarina · #4 (**permalink**) 09/07/2009, 09:47

Cita:

Tener una lista en memoria con todos los usuarios cargados, PERSONALMENTE, me parece un poco redundante (sin desmerecer los comentarios anteriores). Confio plenamente en la opción que te da erlolialo. Yo desarrollé muchas aplicaciones web, y la solución que el te plantea, es muy similar a la que yo implementé en todos ellos. Si bien yo no uso JSP, lo hacía con Servlets. Entonces, checkeaba si estaba logueado, Si lo esta muestro la LogInView, si no, cargo la View que corresponda al request recibido. Y todos los Servlet extienden del servlet abstracto que contiene la lógica de esta, de mostrar una view u otra según corresponda.

En cuanto a la lógica para verificar si hay sesión abierta o no, hacía lo siguiente.
Al recibir el user y pass del logIn, checkeo, si estan OK, genero un hash, se lo pongo como cookie, y en una session que tiene de nombre el mismo hash, guardo el System.currentTimeMilis actual. Cada vez que recibo un request, obtengo el hash de la cookie, y llamo a la session por su nombre con el mismo hash. Si la session existe, todo ok. Si no existe, muestro la pagina de login. Si la cookie no existe, también muestro la página de logIn, y si pasó una hora de antiguedad de la session, le renueva el hash. Si pasó mas de una hora y media, lo hago logguearse de nuevo.

Entonces la session dura hasta que se cierre el browser, o bien, tras una hora y media de inactividad.

Desconozco la seguridad que debes implementar en tu sistema, pero esta es una buena opción que se aplica bastante en aplicaciones bussiness

Suerte!

Acabo de dar esta respuesta en otro post. Además de esto, podrías guardar en la session, en que aplicación se loggueo, y crear cookies de diferente nombre para cada logIn, que por ejemplo se llame <APP_NAME>SessionCookie

Suerte!

GreenEyed · #5 (**permalink**) 09/07/2009, 12:02

Usar el mismo contexto para varias aplicaciones web no "escala" y no lo he visto usar nunca en aplicaciones mínimamente serias.