我们有几个使用 MVC + .NET windows 身份验证的 Intranet 网站。然后我们有一些由第 3 方开发的基于 Java 的应用程序——可以配置为使用 LDAP 身份验证。两组应用使用相同的公司 URL,例如 dotnet-app.company.org 和 java-app.company.org,并且两组应用使用相同的用户名。
根据 .NET 应用程序对用户进行身份验证后,有什么方法可以将用户信息“发布”到 Tomcat,然后 Tomcat 可以为用户生成一个 cookie,这样他们就不必进行两次身份验证?
我有权修改 .NET 应用上的代码,但不能修改 Java 应用上的代码。
最佳答案
您可能正在寻找类似 gmail 和其他 google 服务的一次登录选项。是的,cookie 是您必须关注的内容。
我不知道 java 身份验证是如何工作的(我假设它是基于 session 的),并且您必须在其中读取用户 cookie 信息以获取身份验证详细信息。在 .NET 上,您必须在 Global.asax 文件的 FormsAuthentication_OnAuthenticate 中编写自定义逻辑。
关于c# - IIS/C# 网站与 Tomcat/Java 网站共享身份验证 - 相同的顶级 URL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19802925/