我们有几个使用 MVC + .NET Windows 身份验证的 Intranet 网站。然后我们有一些由第三方开发的基于 Java 的应用程序 - 可以配置为使用 LDAP 身份验证。两组应用程序使用相同的公司 URL,例如 dotnet-app.company.org 和 java-app.company.org,并且两组应用程序使用相同的用户名。
一旦用户通过 .NET 应用程序的身份验证,我有什么方法可以将该用户信息"发布"到 Tomcat,然后可以为用户生成 cookie,这样他们就不必进行身份验证两次?
我有权修改 .NET 应用程序上的代码,而不是 Java 应用程序上的代码。
您可能正在寻找一个one sign-in选项,例如在Gmail和其他Google服务上。是的,饼干是你必须看的。
我不知道java身份验证是如何工作的(我假设它是基于会话的),并且您必须在其中读取用户cookie信息以获取身份验证详细信息。在 .NET 上,必须在Global.asax文件中以FormsAuthentication_OnAuthenticate编写自定义逻辑。