如何实现两个内部web service的互相信任?

rottenapple 2011-05-27 10:04:28
我有两个内部的web service,一个负责外部用户的login以及相关修改password的service。另一个service是客服使用用来查询相关信息。简单的说就是一个电话语音系统和一个人工用的内部CRM系统之间的交互问题。用户打电话会调用service1进行身份验证,然后调用service2查询相关的信息。这时候service2就不要再次验证用户的身份了。同理,一个内部客服登陆crm后,也可以在客户没有提供初始密码的情况下重置密码,也就是调用service1.这个时候也不需要在进行身份验证。 目前,servic1是验证外部客户,而service2是验证内部客户。并且他们两个运行在相互独立的application server上,所以session没办法共享。
这看上去很像一个SSO,但是我不想要那么复杂的解决方案。因为都在内部网,安全性要求不会那么高(但也必须有),不知道还有没有什么相对简单的方法呢?
...全文
29 点赞 收藏 2
写回复
2 条回复
qingyuan18 2011年05月27日
应用服务器都有全局Application,在你的Web应用中调用并写入统一的标志位,不过这样要求你的两个web包都部署在同一个App server上
回复 点赞
guoqizhou 2011年05月27日
写cookies
回复 点赞
发动态
发帖子
Web 开发
创建于2007-09-28

5.2w+

社区成员

34.1w+

社区内容

Java Web 开发
社区公告
暂无公告