与.Net共享Java HTTP会话

Question

我们有一个常见的Java Web应用程序(A)，它负责登录机制，并使用spring安全性。后来，许多其他java web应用程序使用由普通web应用程序(A)初始化的Spring安全上下文，不需要再次登录(SSO)。

我们计划使用CAS和Spring安全来实现单点登录。

问题是我们有另一个.Net web应用程序，它需要使用这个常见的java web应用程序(A)来实现登录机制和单点登录。

1)如何实现这种集成？

2)如何与.Net应用程序共享用户详细信息？

3)共享cookie是唯一的方法吗？

4)使用cookie会不会有可靠性、安全性等问题？

Answer 1

我是中科院的主席和云中的中科院(https://www.casinthecloud.com)的创始人。

为什么不使用.Net归档存储客户端？和新的/p3/serviceValidate端点来推送用户属性？