我构建了一个 ASP.Net MVC 4 应用程序,该应用程序通过继承自简单成员资格的自定义成员资格提供程序来使用表单身份验证。
一切正常,但现在我有了新的要求:我需要将JSP应用程序与我的集成。
这意味着它必须针对我的应用程序的相同用户数据库进行身份验证,并且他们应该以某种方式共享会话,以便在两个应用程序之间实现一种单点登录(if an user is already authenticated in the ASP.Net application,他应该能够访问JSP应用程序而无需再次登录,,反之亦然。)
您建议我使用哪种架构?
我想尽可能少地改变ASP.Net应用程序。
谢谢!
答案 0 :(得分:0)
如果您需要在不同的域
进行审核。您可以实施自己的安全令牌服务(例如facebook,google)。以下是一些可以使用的实施:http://thinktecture.github.io/Thinktecture.IdentityServer.v2/
如果网站在同一个域(子域)上运行,那么您可以尝试在这些域中共享身份验证Cookie。
解释性文章:http://www.codeproject.com/Articles/106439/Single-Sign-On-SSO-for-cross-domain-ASP-NET-applic