[英]Is there a way to bypass forms authentication for local requests?
我有一个完全由Forms Authentication保护的ASP.NET Web应用程序。
是否存在一种配置,在这种配置下,来自同一台计算机上的其他应用程序(Web或控制台)的Web请求可以绕过表单身份验证并访问页面,就像经过身份验证一样?
@ merlin2011,您有两个选择。
1.在不同的应用程序中使用具有相同machineKey的cookie。(最简单)
ASP.NET中的表单身份验证使用cookie来加密和解密您的身份,并指示您是否已登录。默认情况下,应用程序使用不同的密钥在其他应用程序中对您的身份进行加密。 查看更多: 跨应用程序的表单身份验证
注意:此解决方案仅适用于同一Web域中的应用程序之间。 (例如,如果www.example1.com
a.example.com
,则为www.example.com
, a.example.com
)
2.不同网络域中的应用(复杂)
在这种情况下,您需要Single Sign-on
解决方案。这将需要您编写代码以验证用户是否已登录。
本文将帮助您进行跨站点身份验证和数据传输
祝你好运!
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.