1. 首頁
  2. 問答
  3. 跨虛擬目錄的表單身份驗證

跨虛擬目錄的表單身份驗證

2013-03-24 199 views
4

我想從根應用程序共享表單身份驗證到在虛擬目錄中運行的子應用程序。我在子網站中遇到了身份驗證問題。跨虛擬目錄的表單身份驗證

在父應用程序中,一切都按預期工作。

我有以下設置:

父應用:

  • URLhttp://localhost:1336/
  • <forms loginUrl="~/account/sign-in" protection="All" timeout="30" name=".MYAPPLICATION" path="/" requireSSL="false" slidingExpiration="true" cookieless="UseDeviceProfile" enableCrossAppRedirects="true" defaultUrl="/" />

虛擬目錄:

  • URLhttp://localhost:1336/subsite
  • <forms loginUrl="/account/sign-in" protection="All" timeout="30" name=".MYAPPLICATION" path="/" requireSSL="false" slidingExpiration="true" cookieless="UseDeviceProfile" enableCrossAppRedirects="true" defaultUrl="/" />

當我嘗試一個http://localhost:1336/subsite我得到以下流程:

  • GEThttp://localhost:1336/subsite - > 302 /帳號/點登錄in?ReturnUrl =%2fsubsite (看起來不錯)
  • Ent呃用戶/密碼,
  • POSThttp://localhost:1336/account/sign-in?ReturnUrl=%2fsubsite - > 302 /子網站(偉大的權威性看起來像它的成功)
  • GEThttp://localhost:1336/subsite? - > 302 /帳號/登入RETURNURL =% 2fsubsite (即子網站犯規認爲其已認證)

而且我可以看到在列表中的Cookie在我的瀏覽器(其實際上存在)

我的配置中有什麼問題阻止了我的子網站共享父級cookie?

我對IISExpress

來源

2013-03-24 Luke McGregor

+2

都設置在web.config中常見的machineKey? – 2013-03-24 20:18:06

+0

@davea我的理解是,只有當這些站點位於不同的物理機器上時,才需要這樣做。這些都在我的開發箱上。這不是這種情況嗎? – 2013-03-24 20:22:25

+0

我不認爲這是真的。我正在研究一個相反的項目。 1個主機,主要和子域(管理員和客戶端),我們不尊重簽名以保持劃分。我們不必配置此行爲。這是默認的。 Ergo,我認爲從同一臺機器託管沒有什麼區別。 – 2013-03-24 20:27:18

回答

6

運行這個在你的web.config文件,設置的項目,使2個域共享驗證和解密密鑰之間的共同機鍵。

例如:

<machineKey validationKey="21F090935F6E49C2C797F69BBAAD8402ABD2EE0B667A8B44EA7DD4374267A75D7" 
decryptionKey="ABAA84D7EC4BB56D75D217CECFFB9628809BDB8BF91CFCD64568A145BE59719F" 
validation="SHA1" 
decryption="AES" 
/>

來源

2013-03-24 20:50:57

+0

謝謝,只是作爲一個FYI我用'的validationKey =「自動生成」 decryptionKey =「自動生成」'以避免需要生成密鑰自己。這似乎是在同一臺機器上很好地工作(但我認爲在不同的機器時,可能會失敗), – 2013-03-24 20:56:33

+0

@LukeMcGregor一致認爲應該提到。我要回來這個和清理我的答案時,我有時間。 – 2013-03-24 20:59:04

相關問題

 相關問題