Интеграция Java EE с .NET для аутентификации

Question

У меня есть веб-приложение Java Enterprise Edition, стандартная WAR. Я хочу интегрировать это с существующей инфраструктурой .NET, работающей под управлением IIS. Если говорить конкретно, мне нужно иметь возможность совместно использовать сеансы пользователей между двумя приложениями каким-то безопасным способом.

Есть ли "стандартный" способ сделать это?

Редактировать: мне не нужен полный обмен сессиями, извините, что не указал на это. Мне нужно уметь проверять, прошел ли пользователь проверку подлинности с помощью приложения .NET, когда он подключается к приложению Java EE.

Answer 1

Создайте веб-сервис .NET (конечно, с использованием WCF), чтобы узнать, прошел ли пользователь аутентификацию Затем вызовите этот веб-сервис из приложения Java EE.

Answer 2

Эта библиотека с открытым исходным кодом, http://spnego.sourceforge.net, позволит вашему Java-приложению выполнять прозрачную / интегрированную аутентификацию Windows.

Он установлен как фильтр сервлетов, поэтому вам не придется писать код.

Answer 3

Если они будут работать на одном сервере, вам понадобится фильтр перенаправления isapi, например isapi_redirect.dll, который поставляется с Tomcat.

Answer 4

Очень сомнительно.

Вы должны сохранить состояние сеанса в третьем компоненте, например в базе данных. Я сомневаюсь, что встроенные провайдеры для любой инфраструктуры вообще похожи (насколько схемы и т. Д.); поэтому вы должны создать свой собственный.

Не похоже, что это было бы забавно.