子域表单身份验证的跨应用程序不起作用

【问题标题】:Cross app on subdomain form authentication not working子域表单身份验证的跨应用程序不起作用
【发布时间】:2011-05-01 04:34:42
【问题描述】:

我们已经对这个问题进行了一周的调查。 我们在两台服务器上部署了两个应用程序。 domain.com.cz/app1 sub.domain.com.cz/app2

它们在 machineKey 部分中确实具有相同的 validationKey、decryptionKey 和验证属性。

它们在表单身份验证中也有相同的域,还有 enableCrossAppRedirects="true" 和 cookieless="UseCookies"。

他们多年来一直在共享身份验证,但现在它不起作用。 正如 sys ads 所说,在问题发生之前没有发生服务器配置。

我们还应该扫描哪些其他检查项目? 谢谢。

【问题讨论】:

    标签: forms-authentication


    【解决方案1】:

    首先要检查的是cookie是否被发送到第二个子域。您可以为此使用FireBug

    如果发送 cookie,可能有多种原因导致身份验证不起作用:

    • .NET 框架的不同版本(.NET 4.0 中的 IIRC 他们更改了加密算法)
    • 安装的安全补丁有什么不同?有一些 .NET 的 KB 补丁可以修改加密算法。

    【讨论】:

    • 达林你成功了!一台服务器有安全补丁,而另一台没有。谢谢! :)
    • 我有一个类似的问题,除了我的 cookie 没有被发送到子域。有什么理由根本不会发送?我已经设置了名称、端口、路径、enableCrossAppRediects。每个应用程序的登录网址位于不同的位置,因此这些值是不同的。可以看到这可能是实际身份验证的问题,但不是 cookie 的传递。
    猜你喜欢
    • 2014-11-17
    • 2010-09-06
    • 1970-01-01
    • 1970-01-01
    • 2019-11-04
    • 2020-09-28
    • 1970-01-01
    • 2013-12-21
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode