ASP.Net分阶段升级网站

Question

我只是想将开发转移到.Net Core和Angular。

我们有一个用C＃ASP.Net应用程序编写的旧网站项目，在功能上它可以满足业务需求，性能良好，并且可以在最新技术上运行。 那就是说很难使用它，进行更改需要时间，它确实需要对业务层进行大修，DAL需要迁移到（EF）并想迁移到新的GUI框架。 这些变化都是为了提高质量，提高开发人员的生产力，并最终加速发布。

我们具有一组需要实现的新功能，它们几乎是独立的“螺栓连接”，非常适合作为单独的站点进行开发，但是我们需要使用现有的登录详细信息和会话详细信息，以实现无缝的用户体验。 目标是在“新世界”中编写新功能，然后按块重新编写旧页面。

这肯定是一个普遍且显而易见的问题，但是如何实现这一目标的研究却没有成果。

问题实际上是如何在站点之间动态共享会话数据。

Answer 1

听起来您当前正在将会话保存在内存中的数据中。 解决此问题的标准方法是将会话状态移出内存，并移至SQL Server，MongoDB，Redis等中，以便两个应用程序都可以访问共享状态。

更新

现在，我们要解决问题的症结所在。 如果您依赖于存储在字段/隐藏字段中的数据，则可能已经存在安全性问题（很难在不了解实现的情况下很难说）。

我猜想您要问的问题是：“如何安全地从旧系统导航到新系统（反之亦然）”。 这里有两种可能的策略：

• 我想到的第一个解决方案是SSO（单一登录）方法。 在这里，您可以从一个系统向另一个系统传递不透明令牌，以标识当前用户。
• 如果您能够使用相同的主机名提供旧/新应用程序的服务，则可以使用Cookie来存储某种形式的用户令牌。

笔记：

• 请勿传递类似在网址中传递的纯文本用户ID的信息。
• SSO令牌应该与用户ID完全分开（例如，可以是引用共享数据库中记录的GUID）。