Java 웹 응용 프로그램에서 Flex 어플리케이션을 보호하려고합니다. 현재 Java 웹 애플리케이션은 사용자 계정 등을 로깅하고 관리합니다. 나는 안전한 메커니즘에서 Flash 무비와 본질적으로 해당 사용자의 자격 증명을 공유 할 수있는 방법이 있는지 궁금합니다. 예를 들어, 로그인 한 경우 해당 사용자가 물론 로그인 한 경우에만 해당 사용자의 Flex 응용 프로그램에 항목을 저장할 수 있기를 바랍니다. 어떤 아이디어? 어떤 도움이라도 대단히 감사합니다.Flex Inheriting User에 로그인했습니다.
업데이트 : 나는 모호한 점에 대해 사과드립니다. 저는 비 네트 포털에서 포틀렛 개발을하는 Tomcat 5.5, Java 6을 실행하고 있습니다. 모든 데이터 통신은 Blaze DS를 통해 이루어집니다. 우리 환경에서는 데이터 서비스가 있고 포털은 로그인, 사용자 관리 등을 처리합니다. 현재 우리는 사용자 이름을 플래시 무비로 전달하고 있습니다. 플래시 무비는 매우 안전하지 않다고 생각합니다.
언제 열쇠를 무효화하겠습니까? 세션은 세션 기반 쿠키가 만료 된 상태로 웹 클라이언트에서 종료됩니다. – Nick
키는 일회성 키일 수 있으며 사용되면 즉시 만료되어 인증 된 후 웹 서비스 세션으로 전환됩니다. 클라이언트 측에서 세션은 페이지가 변경되면 만료되거나 ExternalInterface 호출을 통해 동기화 될 수 있습니다. 서버 측 세션은 HttpSessionListener를 통해 HttpSession과 동시에 파괴되거나 타임 아웃을 통해 독립적으로 만료 될 수 있습니다. – fgb