堆栈内存溢出
  繁体   English   中英

ASP.NET 2.0站点中的ASP.NET 4.0应用程序是否可以使用相同的表单身份验证cookie?

[英]Can an ASP.NET 4.0 application within an ASP.NET 2.0 site use the same Forms Authentication cookie?

 原文  2012-01-13 02:07:16       c#/ asp.net/ iis-7/ forms-authentication

问题描述

请参阅问题底部的更新

我有一个ASP.NET 2.0 Web应用程序(比如https://mysite.somedomain.com/ ),它使用表单身份验证。 我希望在此站点中集成ASP.NET 4.0 Web应用程序,基于https://mysite.somedomain.com/NewApp/ Forms Auth正在处理外部应用程序,但内部应用程序拒绝cookie。

外部(ASP.NET 2.0)Web应用程序上的web.config包含: 

<httpCookies requireSSL="true"/>
<authentication mode="Forms">
    <forms name="MySiteWebAuth" loginUrl="/Login.aspx" protection="All" 
           path="/" timeout="90" requireSSL="true" slidingExpiration="true"/>  
</authentication>
<machineKey (same machine key is in both configs)  
    validation="SHA1"
    decryption="AES"/>
<authorization>
  <deny users="?"/>
  <allow users="*" />
</authorization>

内部(ASP.NET 4.0)Web应用程序上的web.config包含: 

<authentication mode="Forms">
    <forms name="MySiteWebAuth" loginUrl="/Login.aspx" protection="All" 
           path="/" timeout="90" requireSSL="true" slidingExpiration="true"
           ticketCompatibilityMode="Framework20"/>  
</authentication>
<machineKey (same machine key is in both configs)  
    validation="SHA1"
    decryption="AES"/>

这是Login.aspx.cs中的代码,用于在成功验证时设置cookie: 

FormsAuthenticationTicket ticket = 
    new FormsAuthenticationTicket(
        1, 
        ApplicationContext.User.Identity.Name, 
        DateTime.Now, 
        DateTime.Now.AddMinutes(90), 
        false, 
        ApplicationContext.User.Identity.SessionID.ToString()
    );
HttpCookie cookie = 
   new HttpCookie(
       FormsAuthentication.FormsCookieName, 
       FormsAuthentication.Encrypt(ticket)
   );

cookie.Path = FormsAuthentication.FormsCookiePath;
cookie.HttpOnly = true;
Response.Cookies.Add(cookie);

如果我登录到外部Web应用程序,然后导航到内部Web应用程序中的页面,它会重定向到登录页面并Forms authentication failed for the request. Reason: The ticket supplied was invalid.写入Forms authentication failed for the request. Reason: The ticket supplied was invalid. Forms authentication failed for the request. Reason: The ticket supplied was invalid. 到服务器上的事件日志。

如何让内部ASP.NET 4.0 Web应用程序接受ASP.NET 2.0 Forms Auth票证?

更新 :它在HTTPS IIS 7.5下运行,但不在HTTPS IIS 7.0下运行。 做一些调查。

更新2 :我们已将Server 2008 SP2与最近的哈希冲突DoS补丁一起应用到服务器,从那时起cookie共享就起作用了。

4 个解决方案

解决方案1
 4  2013-06-03 20:38:31

除了保持几乎所有上述值相同外,还需要在4.0应用程序的配置文件中设置machineKey元素的compatibilityMode属性: 

<machineKey compatibilityMode="Framework20SP2" validationKey="THE_KEY" decryptionKey="ANOTHER_KEY" validation="SHA1" />

解决方案2
 1  2012-01-13 02:42:49

我假设你读过这个 - http://msdn.microsoft.com/en-us/library/eb0zx8fc.aspx - 也许从你的4.0应用程序中删除ticketCompatibilityMode属性,或者至少确保它们是相同的。

解决方案3
 0  2014-01-17 15:08:34

将此appsetting添加到两个web.config文件中:

add key =“aspnet:UseLegacyFormsAuthenticationTicketCompatibility”value =“true”

解决方案4
 0  2014-06-13 19:53:06

您需要确保两个应用程序在web.config文件中具有相同的加密密钥 

<machineKey
      validationKey="C50B3C89CB21F4F1422FF158A5B42D0E8DB8CB5CDA1742572A487D9401E3400267682B202B746511891C1BAF47F8D25C07F6C39A104696DB51F17C529AD3CABE" 
      decryptionKey="8A9BE8FD67AF6979E7D20198CFEA50DD3D3799C77AF2B72F" 
      validation="SHA1" />

跨应用程序表单身份验证

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 ASP.NET 2.0中的双重表单身份验证-4.0 从 Asp.Net 2.0 到 Asp.Net 4.0 的身份验证 ASP.NET站点身份验证Cookie共享 ASP.NET身份验证Cookie 如何在ASP.net Core应用程序中同时使用Bearer和Cookie身份验证? 使用 cookie 身份验证的 ASP.NET Core 2.0 自定义中间件 未设置 ASP.NET Core 2.0 身份验证 Cookie Asp.Net Core 2.0 Cookie身份验证在时间之前到期 ASP.Net core 2.0 Web API中的Cookie身份验证 MVC Core 2.0 和基于 ASP.NET 表单的身份验证
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM