如果我登录到ASP.NET IIS服务器的网站A,则应该允许我通过网站A上的超链接输入网站B,它是Java Tomcat服务器。网站B需要确认我已获得网站的授权允许访问之前输入,否则将重定向到登录页面。
我当时认为会话变量会起作用。登录页面根本没有问题,因为当用户提供用户/通行证时,我可以通过网站A的数据库用户管理系统进行身份验证;但是,如果他/她已经通过网站A进行了身份验证,则在进入网站B时不必重新进行身份验证。
我怀疑的真正问题是:如何基于与ASP.NET IIS服务器的会话ID来确认授权。