[英]ASP.NET MVC 5 Single Sign On pattern without Forms Authentication
我正在嘗試為我的Web應用程序在多個域上實現單一登錄模式。 我本打算使用表單身份驗證,但遇到了以下問題:
https://softwareengineering.stackexchange.com/questions/284380/is-formsauthentication-obsolete
如果過時了,推薦的替代解決方案是什么? 我有類似的域名:
另外,我使用表單身份驗證面臨的主要問題是用戶身份。 我有一個具有很多屬性的自定義用戶對象。 每次從會話中存儲和檢索對象都是一件痛苦的事情。 我該如何克服這個困難?
您可以將ASP.Net Identity與Claims一起使用。 您不需要使用ASP.Net模板附帶的整個ASP.Net標識。
[assembly: OwinStartup(typeof(YOUR_APP.Startup))]
namespace YOUR_APP
{
public class Startup
{
public void Configuration(IAppBuilder app)
{
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationType = "ApplicationCookie",
LoginPath = new PathString("/Account/Login"),
CookieDomain = ".domain.com",
});
}
}
}
您可以在ASP.NET開發人員的OWIN Cookie身份驗證中間件入門上閱讀有關如何附加聲明的更多信息。
僅供參考 :請確保在所有web.config文件中設置相同的機器密鑰,以便可以在站點之間共享cookie。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.