У меня есть 2 приложения на 2 разных серверах - Tomcat (в основном файл .WAR) и EAR в jBoss.

EAR - это повторно используемое приложение, в котором я буду аутентифицировать пользователя и отправлять обратно элемент управления в приложение на Tomcat. Во время аутентификации я создаю объект сеанса в приложении jBoss.

Когда я отправляю обратно элемент управления в приложение на Tomcat, я спрашиваю пользователя, хочет ли он подписать приложение для проверки подлинности. Если пользователь нажимает кнопку «Да», мне придется выйти из него из приложения для аутентификации.

Вопросы

1) Я прочитал, что Фильтр - лучший способ сделать сеанс недействительным. В моем случае, поскольку приложение для аутентификации предназначено для использования более чем одним пользователем, как фильтр узнает, какой сеанс необходимо аннулировать?

2) Должен ли я передавать идентификатор сеанса, созданный в приложении jBoss, в приложение Tomcat, чтобы, когда пользователь решит выйти из системы, мне нужно было передать тот же идентификатор сеанса в приложение jBoss для аннулирования фильтра?