Как синхронизировать сеанс / безопасность между ASP.NET и Tomcat?

Question

У меня есть приложение Asp.NET 3.5 с безопасностью / аутентификацией. У меня есть второе приложение (созданное с использованием GWT и работающее на Windows Tomcat), работающее на другом компьютере.

Мне нужно сделать второе приложение доступным для пользователя по ссылке, сгенерированной из приложения .NET. Эта часть проста, я создал ссылку на странице asp.net, и пользователь может щелкнуть по ней, чтобы начать работу в сеансе GWT / Tomcat.

У меня вопрос такой ...

Как настроить так, чтобы приложение Tomcat / GWT было Доступно только по ссылке в моем приложении asp.NET?

Я не хочу, чтобы пользователь мог скопировать ссылку со своей страницы asp.net, а затем поделиться ею с кем-то, кто не прошел проверку подлинности в моем приложении asp.net.

Answer 1

Вашему приложению tomcat будет передан файл cookie, который является маркером аутентификации .NET, если клиент вошел в ваше приложение .net.

Ваше приложение tomcat может получить этот файл cookie из заголовков запроса и создатьеще один запрос с этим файлом cookie, чтобы проверить ваш сервер .net и проверить, является ли этот файл cookie (токен) действительным.