Если я войду на веб-сайт A, который является сервером ASP.NET IIS, мне будет разрешено войти на веб-сайт B, который является сервером Java Tomcat, по гиперссылке на веб-сайт A. Веб-сайт B должен подтвердить, что я авторизован на веб-сайте.Перед разрешением доступа, в противном случае перенаправьте на страницу входа.
Я думал, что переменные сеанса сыграют свою роль.Страница входа не представляет никакой проблемы, так как я могу проходить аутентификацию с помощью системы управления пользователями базы данных сайта А, когда пользователь предоставляет пользователя / пароль;Но если он / она уже аутентифицирован на веб-сайте A, ему / ей не нужно проходить аутентификацию при входе на веб-сайт B.
Реальный вопрос, который я подозреваю, заключается в следующем: как можно подтвердить авторизацию на основе идентификатора сеанса с сервером ASP.NET IIS.