Ich habe 2 Apps auf 2 verschiedenen Servern - Tomcat (im Grunde eine .WAR-Datei) und eine EAR in jBoss.

EAR ist eine wiederverwendbare App, mit der ich den Benutzer authentifizieren und das Steuerelement an die App auf dem Tomcat zurücksenden kann. Während der Authentifizierung erstelle ich ein Sitzungsobjekt in der jBoss-App.

Wenn ich das Steuerelement auf Tomcat an die App zurücksende, werde ich den Benutzer fragen, ob er die Authentifizierungsanwendung abmelden möchte. Wenn der Benutzer die Schaltfläche "Ja" drückt, muss ich diesen Benutzer von der Authentifizierungs-App abmelden

Frage

1) Ich habe gelesen, dass Filter der beste Weg ist, die Sitzung ungültig zu machen. In meinem Fall, da die Authentifizierungs-App von mehr als einem Benutzer verwendet werden soll, wie kann der Filter feststellen, welche Sitzung er für ungültig erklären muss?

2) Soll ich die Sitzungs-ID, die in der jBoss-App erstellt wurde, an die Tomcat-App übergeben, damit der Benutzer bei der Abmeldung dieselbe Sitzungs-ID an die jBoss-App zurückgeben muss, damit der Filter ungültig wird?