我有一个用例,用户登录到.NET网页,然后访问JSP网页(它实际上是Pega BPM工具生成的页面,但我只是将其设为通用的,以使其变得简单)。 .NET应用程序使用ASP.NET表单身份验证,并使用本地身份验证Web服务验证存储在sql数据库中的userName / password。 Web服务仅接受明文用户名和密码。
现在真正的问题是,用户访问.net网页,这个JSP页面被嵌入/混合到.net页面中。当用户尝试访问JSP页面的内容时,我需要确保用户在.NET上进行身份验证,如果没有显示适当的消息或重定向进行身份验证。如果在JSP页面上的.net应用程序的身份验证过程中生成了任何内容,是否有办法检查ASP.NET身份验证cookie或令牌?
我可以重复使用相同的内部身份验证服务,但为此我必须传输明文用户名&密码超过http。
任何想法都将不胜感激。感谢。