如何在ASP.NET和Tomcat之间同步会话/安全性?

时间:2010-06-08 18:06:21

标签: asp.net security iis session tomcat

我有一个带安全/身份验证的Asp.NET 3.5应用程序。我在另一台机器上运行第二个应用程序(使用GWT构建并在Windows Tomcat上运行)。

我需要通过.NET应用程序生成的链接向用户提供第二个应用程序。这部分很简单,我在asp.net页面中构建了链接,用户可以单击它开始在GWT / Tomcat会话中工作。

我的问题是......

如何设置它以便Tomcat / GWT应用程序只能通过我的asp.NET应用程序中的链接访问?

我不希望用户能够从我的asp.net页面复制链接,然后与我的asp.net应用程序中未经过身份验证的其他人共享。

1 个答案:

答案 0 :(得分:1)

如果客户端已登录到您的.net应用程序,您的tomcat应用程序将传递一个cookie,该cookie是.NET身份验证令牌。

您的tomcat应用程序可以从请求标头中获取此cookie,并使用此cookie撰写另一个请求以检查您的.net服务器并查看cookie(令牌)是否有效。