STS 和重定向导致 Ajax 出现问题并发布请求答案

【问题标题】：STS and Redirecting causing issues with Ajax and also post requestsSTS 和重定向导致 Ajax 出现问题并发布请求
【发布时间】：2011-12-30 08:13:04
【问题描述】：

我有一个与 WIF 集成以确保安全的网站，而且大多数情况下一切正常。它正在重定向和处理负载均衡器等。

我注意到在一些请求中它会弹回 sts 并返回，如果它是一个 get 请求不是问题，但它在 AJAX 请求和常规发布请求中发生了几次。

我在想其他人一定有同样的问题，而且我一定错过了配置中的一些东西。我真的不想写一个自定义的实现来处理这个需求。

有什么帮助吗？

谢谢

【问题讨论】：

整个网站都需要安全，包括 CSS、图像等。一个示例问题是安全页面上的 ajax 请求。令牌过期，ajax 帖子在幕后重定向。我可以通过在自定义实现中修改令牌到期来解决这个问题。

【解决方案1】：

仅当资源（页面、图像、CSS 等）安全且需要用户进行身份验证时才会重定向。如果您需要确保某些区域不会发生这种情况，您可以尝试在 web.config 中允许匿名访问：

<location path="UnsecuredResource">
  <system.web>
    <authorization>
      <allow users="*"/>
    </authorization>
  </system.web>
</location>

跳的情况是客户端身份验证已过期或不存在，因此浏览器被重定向到 STS。 STS 有一个持久性 cookie，可以从用户之前的登录中识别用户，因此它只是对用户进行身份验证并将其发送回应用程序，应用程序会自动让他们登录。

如果会话在客户端到期，则可能需要重新进行身份验证。确保没有任何东西会导致会话过期或丢失。

希望这会有所帮助。更多信息将有助于调试此问题。

【讨论】：