我有以下情况:
用户登录到Web应用程序A。
登录后，他可以单击一个链接，将其带到Web应用程序B。
为了增加安全性，如果用户直接到达webapp B，则调用webapp A以检查该用户是否具有有效的会话，然后才允许他访问webappB。

这两个网站都在weblogic上使用servlet。

关于如何设置的任何建议？

方法＃1

在应用程序A中公开REST服务，应用程序B将如下调用:

应用程式A URL:https://www.myappA.com/public/isSessionActive.do?user=userId
应用程序B将在公共网址上方调用。

应用程序A将返回JSON，例如:{"user":"userId", "isSessionActive":"Y"}
在您的应用程序A中，您可以在收到REST调用后围绕用户会话编写代码。

方法2

在数据库中写入应用A和B连接的数据库。成功登录后，将用户的标志设置为ACTIVE。用户注销时，将标志设置为INACTIVE。然后，应用B将使用此数据进行验证。

按照我的观点，最好使用方法1。