Przypadek użycia:

Mam dwie aplikacje internetowe działające na tomcat, które są wdrażane na dwóch różnych komputerach. Jednym z moich wniosków jest rodzic, a inny to dziecko. Loguję się do aplikacji nadrzędnej i klikam link na jednej ze stron aplikacji nadrzędnej. Wysyłam żądanie przeglądarki do mojej aplikacji podrzędnej, która otwiera jedną ze stron w oddzielnym oknie przeglądarki. W tym scenariuszu chciałbym, aby obie aplikacje korzystały z tej samej wartości limitu czasu i powinny zachowywać się jak jedna kompletna aplikacja.

Scenariusze do obsługi:Jeśli wyloguję się z mojej aplikacji nadrzędnej, moja aplikacja podrzędna również powinna się wylogowaćJeśli zamknę okno nadrzędne, rodzic powinien się wylogować wraz z dzieckiemJeśli zamknę okno potomne, dziecko powinno się wylogować, a rodzic powinien pozostać zalogowanyJeśli oba okna są zamknięte, zarówno rodzic, jak i dziecko powinni się wylogowaćRozwiązanie:Ustaw limit czasu sesji nadrzędnej na pewną wartość .. 30 minutUtwórz usługę REST w powiedzeniu rodzic …let „parentisAlive ()”Utwórz usługę REST na powiedzeniu child..let „childisAlive ()”Utwórz detektory sesji na rodzicach i podrzędnychKażdy z odbiorców sesji wywoła odpowiednią usługę RESTUsługa REST rozmawiałaby ze sobą na podstawie identyfikatora sesji własnej aplikacjiParent będzie przesądzać (pamięć / DB) sesję dziecka i odwrotnieOdpowiedni detektor sesji aplikacji zostałby aktywowany, gdy każda jego wartość limitu czasu osiągnie określoną wartośćOdbiorcy sesji wywołaliby odpowiednią usługę REST, która będzie odpowiedzialna za synchronizację wartości limitu czasu każdej sesji

Czy ktoś może zasugerować, czy byłoby to dobre rozwiązanie do wdrożenia synchronizacji sesji, czy ktoś widzi w tym jakąś lukę?