我们有几个使用 MVC + .NET windows 身份验证的 Intranet 网站。然后我们有一些由第 3 方开发的基于 Java 的应用程序——可以配置为使用 LDAP 身份验证。两组应用使用相同的公司 URL,例如 dotnet-app.company.org 和 java-app.company.org,并且两组应用使用相同的用户名。
根据 .NET 应用程序对用户进行身份验证后,有什么方法可以将用户信息“发布”到 Tomcat,然后 Tomcat 可以为用户生成一个 cookie,这样他们就不必进行两次身份验证?
我有权修改 .NET 应用上的代码,但不能修改 Java 应用上的代码。
最佳答案
您可能正在寻找类似 gmail 和其他 google 服务的一次登录
选项。是的,cookie 是您必须关注的内容。
我不知道 java 身份验证是如何工作的(我假设它是基于 session 的),并且您必须在其中读取用户 cookie 信息以获取身份验证详细信息。在 .NET 上,您必须在 Global.asax
文件的 FormsAuthentication_OnAuthenticate
中编写自定义逻辑。
关于c# - IIS/C# 网站与 Tomcat/Java 网站共享身份验证 - 相同的顶级 URL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19802925/