我有一个具有安全/身份验证的 Asp.NET 3.5 应用程序。我有第二个应用程序(使用 GWT 构建并在 Windows Tomcat 上运行)在另一台机器上运行。
我需要通过 .NET 应用程序生成的链接向用户提供第二个应用程序。这部分很简单,我在 asp.net 页面中构建了链接,用户可以单击它开始在 GWT/Tomcat session 中工作。
我的问题是……
如何设置才能使 Tomcat/GWT 应用程序在我的 asp.NET 应用程序中只能通过链接访问?
我不希望用户能够从我的 asp.net 页面复制链接,然后与未在我的 asp.net 应用程序中进行身份验证的其他人共享该链接。
最佳答案
如果客户端已登录到您的 .net 应用程序,您的 tomcat 应用程序将被传递一个 cookie,它是 .NET 身份验证 token 。
您的 tomcat 应用程序可以从请求 header 中获取此 cookie,并使用此 cookie 编写另一个请求以检查您的 .net 服务器并查看 cookie( token )是否有效。
关于asp.net - 如何在 ASP.NET 和 Tomcat 之间同步 session /安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2999988/