针对不同域上的.Net和java应用程序的单点登录
我有两个web应用程序,一个在.Net中,一个在Java中。我必须在这两个应用程序之间创建单点登录功能,我使用cookies引用堆栈溢出中的旧问题创建。但如果浏览器上的cookie被禁用,它将不起作用。需要比cookies更好的解决方案,cookies也应该是安全的。实现Web SSO的基于标准的方法可以是SAML()。SpringSAML安全扩展将使集成基于Java的应用程序变得相当容易。如果你有.Net,你可能也有ADF,它可以充当SAMLv2 IdP WS-Federation在MicrosoftEnv中更常见,但是我不确定Java空间中是否有一个很好的lib/框架 您还可以看看OAuth2。实际上,它是为了保护API而设计的,但您也可以使用它来实现Web SSO针对不同域上的.Net和java应用程序的单点登录,java,.net,cookies,spring-security,single-sign-on,Java,.net,Cookies,Spring Security,Single Sign On,我有两个web应用程序,一个在.Net中,一个在Java中。我必须在这两个应用程序之间创建单点登录功能,我使用cookies引用堆栈溢出中的旧问题创建。但如果浏览器上的cookie被禁用,它将不起作用。需要比cookies更好的解决方案,cookies也应该是安全的。实现Web SSO的基于标准的方法可以是SAML()。SpringSAML安全扩展将使集成基于Java的应用程序变得相当容易。如果你有.Net,你可能也有ADF,它可以充当SAMLv2 IdP WS-Federation在Micro