一尘不染

ASP.Net和JSP之间的SSO

jsp

我构建了一个 ASP.Net MVC 4 应用程序,该应用程序通过继承自简单成员资格的自定义成员资格提供程序来使用表单身份验证。

一切工作正常,但是现在我有一个新要求: 我需要将JSP应用程序与mine集成

这意味着它必须针对我的应用程序的同一用户数据库进行身份验证,并且他们应该以某种方式共享会话,以便在两个应用程序之间实现一种单一登录(if an user is already authenticated in the ASP.Net application
他应该能够在不使用JSP应用程序的情况下访问JSP应用程序。再次登录, 反之亦然)。

您建议我使用哪种架构?

我想尽可能少地更改ASP.Net应用程序。

谢谢!


阅读 244

收藏
2020-06-10

共1个答案

一尘不染

如果您需要跨 不同域 进行自动化:

您可以实现自己的安全令牌服务(例如Facebook,google一样),以下是一些易于使用的实现:http
:
//thinktecture.github.io/Thinktecture.IdentityServer.v2/

如果站点在 同一域(子域)上运行 ,则可以尝试在这些域内共享身份验证cookie。

解释性文章:http :
//www.codeproject.com/Articles/106439/Single-Sign-On-SSO-for-cross-domain-
ASP-NET-applic

2020-06-10