在JSP页面中重新使用ASP.NET表单身份验证令牌
我有一个用例,用户登录到.NET网页,然后访问一个JSP网页(实际上是Pega BPM工具生成的页面,但我只是为了简单而将其设置为通用页面)。NET应用程序使用ASP.NET表单身份验证,并使用自行开发的身份验证web服务验证存储在sql数据库中的用户名/密码。web服务只接受明文用户名和密码 现在真正的问题是,用户访问.net网页,这个JSP页面被嵌入/混合到.net页面中。当用户试图访问JSP页面的内容时,我需要确保用户在.NET上经过身份验证,如果没有,则显示适当的消息或重定向进行身份验证。如果.NET应用程序在JSP页面上的身份验证过程中生成了任何内容,是否有方法检查ASP.NET身份验证cookie或令牌 我可以重复使用相同的内部身份验证服务,但为此,我必须通过http传输明文用户名和密码在JSP页面中重新使用ASP.NET表单身份验证令牌,asp.net,jsp,authentication,forms-authentication,Asp.net,Jsp,Authentication,Forms Authentication,我有一个用例,用户登录到.NET网页,然后访问一个JSP网页(实际上是Pega BPM工具生成的页面,但我只是为了简单而将其设置为通用页面)。NET应用程序使用ASP.NET表单身份验证,并使用自行开发的身份验证web服务验证存储在sql数据库中的用户名/密码。web服务只接受明文用户名和密码 现在真正的问题是,用户访问.net网页,这个JSP页面被嵌入/混合到.net页面中。当用户试图访问JSP页面的内容时,我需要确保用户在.NET上经过身份验证,如果没有,则显示适当的消息或重定向进行身份验证
任何想法都将不胜感激。谢谢。我一直在研究这个问题,发现WCF身份验证服务与自定义成员资格提供程序(此问题上下文中的内部sql db)非常接近。但这并不能解决我的问题,因为第一个接受用户凭据的应用程序是.NET应用程序,这里真正的问题是如何在不传输实际用户名和密码的情况下将身份验证会话cookie/token转发到JSP页面。我一直在研究这个问题,发现WCF身份验证服务具有自定义成员资格提供程序(此问题上下文中的内部sql db)是一个关闭的提供程序。但这并不能解决我的问题,因为第一个接受用户凭据的应用程序是.NET应用程序,这里真正的问题是如何在不传输实际用户名和密码的情况下将身份验证会话cookie/token转发到JSP页面。