以下是设置: 我有一个基于服务器的应用程序。因此,所有数据都在服务器上(称为服务器'A'),用户使用基于桌面的胖客户端连接到该服务器。富客户端还允许用户连接到与服务器A完全无关的其他服务器(称为'X')。两个不同的客户可以共享cookie吗?
问题: 用户已从富客户端登录到服务器“X”所以富客户端有正确的cookie来对服务器X进行身份验证。现在,用户在服务器A上进行调用,这需要服务器A出去并从服务器X获取一些数据。是否有可能以某种方式绕过服务器A鉴于富客户端已经针对服务器X进行了身份验证,因此需要对服务器X进行身份验证。是否有某种方法可以共享Cookie(服务器A充当第二个客户端)?或者某种方式让服务器向远程服务器X的身份验证请求返回到胖客户端,并使其在富客户端的cookie中解析。顺便说一句,我们使用Apache的HttpClient。
我不是服务器交互非常熟悉,但我想,以了解如何轻松/硬盘或普通/难得的是它做这样的事情。甚至有可能以安全的方式做到这一点?
我很想在MarthaStewart.com上提出这个问题。 – Nosredna 2009-06-24 23:09:41