J'essaie de sécuriser mon application Flex au sein de mon application Web Java. Actuellement, mon application Web Java, gère la journalisation et la gestion des comptes d'utilisateurs et autres. Je me demandais s'il existe un moyen de partager essentiellement ces informations d'identification avec le film Flash dans un mécanisme sécurisé? Par exemple, si vous vous connectez, nous souhaitons que vous puissiez enregistrer des éléments dans l'application Flex pour cet utilisateur, uniquement si cet utilisateur est connecté bien sûr. Des idées? Toute aide est grandement appréciée.Flex Inheriting Connecté Utilisateur
Mise à jour: Je m'excuse pour le flou. Je cours Tomcat 5.5, Java 6 faisant le développement de portlet à l'intérieur d'un portail de Vignette. Toutes les communications de données se font via Blaze DS. Dans notre environnement, nous avons des services de données et le portail gère les connexions, la gestion des utilisateurs et autres. Actuellement, nous ne faisons que transmettre le nom d'utilisateur au film flash, que je ne trouve pas très sécurisé.
À quel moment invalideriez-vous la clé? La session est terminée dans le client Web avec le cookie basé sur la session expire. – Nick
La clé peut être une clé unique et expirer dès qu'elle est utilisée, en basculant vers la session de service Web une fois qu'elle est authentifiée. Côté client, la session expire lorsque la page est modifiée ou peut être synchronisée via les appels ExternalInterface. La session côté serveur peut être détruite en même temps que la session HttpSession via un HttpSessionListener, ou elle peut expirer de manière indépendante via un timeout. – fgb