【发布时间】:2011-07-06 03:49:01
【问题描述】:
我在一家咨询公司工作,每天在多个站点上工作,其中大多数运行 ASP.NET MVC 3。我们在使用 IIS Express 进行开发期间在本地运行这些站点,因此我们看到类似“http:/ /localhost:1234" 用于每个站点。
我们在所有这些网站上都使用表单身份验证,并且在从一个网站切换到另一个网站时看到了一些奇怪的情况。当我登录到站点 A 并开始浏览站点 B 时,调试站点 B 时的 HttpContext.Current.User 属性具有我们从站点 A 设置的值。
这似乎只发生在 MVC 网站上。当我在 IIS Express 下的同一台机器上运行 WebForms 站点时,HttpContext.Current.User 等于 GenericPrincipal 对象。换句话说,就身份验证而言,所有 Web 窗体站点似乎都是孤立的。 MVC 有什么不同让这些网站获取彼此的身份验证信息?
【问题讨论】:
标签: asp.net-mvc authentication