我有一个带安全/身份验证的Asp.NET 3.5应用程序。我在另一台机器上运行第二个应用程序(使用GWT构建并在Windows Tomcat上运行)。
我需要通过.NET应用程序生成的链接向用户提供第二个应用程序。这部分很简单,我在asp.net页面中构建了链接,用户可以单击它开始在GWT / Tomcat会话中工作。
我的问题是......
如何设置它以便Tomcat / GWT应用程序只能通过我的asp.NET应用程序中的链接访问?
我不希望用户能够从我的asp.net页面复制链接,然后与我的asp.net应用程序中未经过身份验证的其他人共享。
答案 0 :(得分:1)
如果客户端已登录到您的.net应用程序,您的tomcat应用程序将传递一个cookie,该cookie是.NET身份验证令牌。
您的tomcat应用程序可以从请求标头中获取此cookie,并使用此cookie撰写另一个请求以检查您的.net服务器并查看cookie(令牌)是否有效。