我们有一个常见的 Java Web 应用程序 (A),它负责登录机制并使用 spring security。后来许多其他java Web应用程序使用由常见Web应用程序(A)初始化的Spring安全上下文,并且不需要再次登录(SSO)。
我们计划使用 CAS 和 Spring 安全性来实现 SSO。
问题是我们有另一个 .Net Web 应用程序,它需要使用这个常见的 Java Web 应用程序 (A) 来实现登录机制和 SSO。
1) 如何实现这种集成?
2) 如何与.Net应用程序共享用户详细信息?
3)共享cookie是唯一的方法吗?
4) 使用cookie会不会有可靠性、安全性等问题?
最佳答案
我是 CAS 主席,也是云中 CAS 的创始人 ( https://www.casinthecloud.com )。
为什么不使用.Net CAS客户端?以及新的/p3/serviceValidate 端点来推送用户属性?
关于java - 与 .Net 共享 Java HTTP session ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25743233/