会话管理

引言 由于最近在做应用集成平台，即实现独立部署的WAR包可以在同一个集成平台中访问。被集成的业务组件为什么可以在集成平台实现页面集成，主要通过以下几个步骤实现： ①用户登录集成平台系统； ②集成平台加载业务组件菜单，业务组件菜单的URL自动添加一个会话凭据，即会话token。这样点击这个组件菜单，将向独立部署的业务组件服务发送页面请求； ③这个页面请求被安装在业务组件中的集成插件（其实是一个HttpFilter）截获，并执行以下操作： 1)集成插件通过向集成平台发送REST请求验证token的合法性，如果不合法将请求重定向 到集成平台的登录页面，否则执行下一步操作; 2)根据token再次发送REST请求，获取对应的会话用户信息（如用户名，所有单位等）。 ④根据远程获取的用户会话信息产生业务组件本地的会话（即本地的HttpSession），创建本地会话后，即可正常打开被集成到集成平台的业务组件菜单页面了。 图1 平台集成结构图 由于集成平台提供的验证token合法性、根据token获取会话用户信息等Rest服务都是工作于会话环境下，因此我的设计是token即取自会话的ID（即HttpSession.getId()）,换句话说，token即是会话的ID。在集成插件中，通过发送如下的Rest请求调用集成平台的Web Service： http://<集成平台url>