sorry, 一时脑大想错了， 就算user从weblogic连过来，client端也是user那边。 如果要阻止user直接连的话， 我想到的方法是改tomcat 的login机制。 create一个database table存flag. CREATE TABLE tbl_weblogic_login ( username varchar(150), islogin int PRIMARY KEY(username)); 每次weblogic login成功就把flag存进去。 当tomcat要login时就检查table有没有flag, 有则允许access然後把flag清除掉. 没有则表示user不是从weblogic连过来的。 ※ 引述《feicsh (飞)》之铭言： > 至於其他user直接连tomcat的问题， > 你block掉除了weblogic那台机器以外的所有ip不就得了？ > ※ 引述《feicsh (飞)》之铭言： > > 你只是要做到同时sign on的功能吗? > > 如果是这样就比较简单，你的username，跟password都是放在session吧？ > > 从session拿出来，当参数传给tomcat的login page就得了. > > 基於安全性问题， 传参数时别忘了做encrytion. > > 阿如果你是要session sharing的话那就比较头痛了. > > 两个不同品种的app server, 我没听过有哪家公司有提供 > > clustering software的。 -- 夫兵者不祥之器物或恶之故有道者不处君子居则贵左用兵则贵右兵者不祥之器非君子 之器不得已而用之恬淡为上胜而不美而美之者是乐杀人夫乐杀人者则不可得志於天下 矣吉事尚左凶事尚右偏将军居左上将军居右言以丧礼处之杀人之众以哀悲泣之战胜以 丧礼处之道常无名朴虽小天下莫能臣侯王若能守之万物将自宾天地相合以降甘露民莫 之令而自均始制有名名亦既有夫亦将知止知止可以不殆譬道之在天下60.51.51.198海