【发布时间】:2012-01-08 06:58:14
【问题描述】:
我有一个完全受表单身份验证保护的 ASP.NET Web 应用程序。
是否存在这样的配置,在该配置下,来自同一机器上的另一个应用程序(Web 或控制台)的 Web 请求可以绕过表单身份验证并像经过身份验证一样访问页面?
【问题讨论】:
标签: asp.net iis authentication iis-7
【发布时间】:2012-01-08 06:58:14
【问题描述】:
@merlin2011,你有两个选择。
1.在不同的应用程序中使用具有相同machineKey的cookie。(最简单)
ASP.NET 中的表单身份验证使用 cookie 来加密和解密您的身份并指示您是否已登录。默认情况下,应用程序使用不同的密钥来加密您在不同应用程序中的身份。 看更多: Forms Authentication Across Applications
注意:此方案仅适用于同一网域中的应用程序之间。
(例如,www.example.com,a.example.com,如果www.example1.com 不起作用)
2.不同网域的应用(复杂)
在这种情况下,您需要Single Sign-on 解决方案。这需要您编写代码来验证用户是否已登录。
这篇文章可以帮到你Cross Site Authentication and Data Transfer
祝你好运!
【讨论】: