【发布时间】:2011-12-10 00:03:36
【问题描述】:
我想知道在以下情况下保护我们的应用程序的最佳方法是什么。基本上,我们有一个对用户进行身份验证的页面,一旦用户登录,他们就可以从各种应用程序中进行选择。我的困境是如何将用户通过我们的登录页面进行身份验证传递给各种应用程序。我还需要传递用户 ID。目前,我们在每个应用程序登录后都会向它们传递一个加密的用户 ID。有没有更简单的方法通过表单身份验证来做到这一点?这些应用程序是 IIS 中的“应用程序”,并在不同的应用程序池下运行,所以我还没有发现在成员资格和应用程序之间传递会话。
IIS 7.5 结构:
-网站
-网站
-会员
-应用 1
-应用 2
-应用 3
【问题讨论】: