原帖由 vjnjjs 于 2008-8-15 12:08 发表 ![](http://www.webspherechina.net/club/images/common/back.gif)
肯定是不传密码
具体想法是,只传sessionid 到A系统(A系统挂在tomcat上面),在进入这个A系统之前到portal 里面验证这个sessionid 是否有效,至于A系统怎么确定portal 里面的sessionid TIMEOUT ? 这个好解决
在portal 里面 ...
你的思路是一定接受到一个跟TOMCAT兼容的HTTPSESSION吧? 还是那句话 -- 在单一的PORTLET里只有PORTLETSESSION,对外部环境无效. (PORTLET里倒是可以打包进一个SERVLET, 但问题弄复杂了).
要想得到HTTPREQUEST, HTTPSESSION之类的东西,你只能去THEME 这一级去取.
我不记得PORTAL 有提供专门API 来查是不是IN SESSION, 通用的办法是: 查看来自客户端的HTTPREQUEST里面有没有LTPA 这个COOKIE, 如果有就肯定是IN SESSION, 至于是不是TIMEOUT 了,我真的不知道有什么简单快捷的办法, 可以说出来么? 谢谢.