0

我们有几个使用 MVC + .NET windows 身份验证的 Intranet 网站。然后我们有一些由第 3 方开发的基于 Java 的应用程序 - 可以配置为使用 LDAP 身份验证。两组应用程序都使用相同的公司 URL,例如 dotnet-app.company.org 和 java-app.company.org,并且两组应用程序都使用相同的用户名。

一旦用户通过 .NET 应用程序进行身份验证,有什么方法可以将该用户信息“发布”到 Tomcat,然后它可以为用户生成一个 cookie,这样他们就不必进行两次身份验证?

我有权修改 .NET 应用程序上的代码,但不能修改 Java 应用程序上的代码。

4

1 回答 1

0

您可能正在寻找one sign-in类似 gmail 和其他 google 服务的选项。是的,cookie 是您必须查看的内容。

我不知道 java 身份验证是如何工作的(我假设它是基于会话的),并且您必须在其中读取用户 cookie 信息以获取身份验证详细信息。在 .NET 上,您必须FormsAuthentication_OnAuthenticateGlobal.asax文件中编写自定义逻辑。

于 2013-11-06T02:31:22.373 回答