那些遇到过的问题

OWIN使用相同的MachineKey在ASP.NET MVC和Webforms应用程序之间共享cookie共享

Att*_*ers 6 authentication asp.net-mvc webforms single-sign-on owin

我有一个遗留的webforms应用程序,正在构建一个新的MVC版本来取代它.两者都需要并排运行一段时间,我需要单点登录才能工作.以前,用户通过webforms应用程序登录,我成功地设置了表单身份验证,以便MVC应用程序可以通过cookie进行身份验证.

现在,新的登录表单已在MVC应用程序中完成,现在需要用户从这些表单登录.MVC应用程序使用Identity 2.x和OWIN.我最初尝试配置OWIN cookie以匹配旧版webforms应用程序中的设置,但无法让webforms应用程序读取cookie并验证用户身份.

从那时起,我决定将Indentity 2.x和OWIN安装到webforms应用程序中.我已将设置设置为相同.到期时间为30分钟,域名为"",路径为"/".我可以看到从MVC应用程序生成的cookie,但它没有被webforms应用程序选中.我一直收到拒绝访问的消息.

app.UseCookieAuthentication(new CookieAuthenticationOptions
        {
            AuthenticationMode = Microsoft.Owin.Security.AuthenticationMode.Active,
            AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
            CookieName = Settings.Default.CookieName,
            CookiePath = Settings.Default.CookiePath,
            CookieDomain = Settings.Default.CookieDomain,
            LoginPath = new PathString(Settings.Default.CookieLoginPath),
            ReturnUrlParameter = Settings.Default.CookieReturnUrl,
            ExpireTimeSpan = Settings.Default.CookieExpireTimeSpan,
            SlidingExpiration = Settings.Default.CookieSlidingExpiration,
            Provider = new CookieAuthenticationProvider
            {
                OnValidateIdentity = SecurityStampValidator.OnValidateIdentity<ApplicationUserManager, ApplicationUser>(
                    validateInterval: TimeSpan.FromMinutes(30),
                    regenerateIdentity: (manager, user) => user.GenerateUserIdentityAsync(manager))
            }
        });
Run Code Online (Sandbox Code Playgroud)

我已经将机器密钥设置(以前用于表单身份验证)保持不变.但我删除了两个配置文件中的表单身份验证.

我是否错误配置了某些内容,或者是否需要更多配置才能在具有相同机器密钥的应用程序之间共享OWIN cookie?

UPDATE

  1. 使用个人用户帐户创建了一个新的webforms应用程序.
  2. 添加了MachineKey
  3. 更改了MVC应用程序的配置标准设置(复制新项目)

新的webforms应用程序列出了cookie但仍未对用户进行身份验证.

更新 请参阅下面的答案.

Att*_*ers 2

创建两个新应用程序并使其正常工作后,我制定了一个基线并从那里向后工作,直到实现应用程序之间单点登录的目标。我发现了很多事情,包括;

  1. 4.5 及更高版本的应用程序之间的单点登录不需要 MachineKey。<httpRuntime targetFramework="4.5"/>就是您所需要的。
  2. 关闭表单身份验证
  3. 最重要的是,不要尝试通过从基础项目复制来手动集成 Identity 2.x 和 OWIN,因为您可能会错过命名空间或重要文件。该项目将构建并运行,当你试图找到你错过的东西时,它确实会让你发疯。使用 nuget 包并删除不需要的内容。

所以最后我确实需要将 Identity 2.x 和 OWIN 添加到我的旧版 Webforms 应用程序中,基本上升级到 4.5 中的新身份验证管道以使其正常工作。

希望这篇文章可以帮助大家节省一些宝贵的时间和精力。

重要更新: 尝试在 IIS 中部署时,即使您没有在配置中指定任何计算机密钥(并且在本地工作),部署后也不会工作。最后,我使用 MVC 应用程序作为父应用程序,使用旧版 Webforms 应用程序作为子应用程序,这要求父应用程序进行以下配置;

<machineKey decryptionKey="AutoGenerate" validationKey="AutoGenerate" />
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

3520 次

最近记录:

9 年,5 月 前
相关归档
Asp.Net Mvc 4源代码? 38
带输出参数的ExecuteSqlCommand 19
在ASP.NET MVC 3中的子文件夹中添加视图 17
为什么EF 6教程使用异步调用? 17
MVC - 是否有一种很好的方法来将控件与各自的javascript捆绑在一起? 7
Java SSO windows AD spring4 - 协商头无效: 6
如何在Ionic 3中有效地存储和使用身份验证 6
加密文件的最佳方法,并保持方便 3
什么是Web应用程序或网站中的无状态状态 2
jQuery $ Ajax将数据从webform发布到ASP.NET中的代码隐藏方法 2
难疑归档
如何在本地和远程删除Git分支? 16311
什么是"大O"符号的简单英语解释? 4851
如何在Windows上找出正在侦听端口的进程? 2040
使用jQuery中止Ajax请求 1775
ORM(对象关系映射)中的"N + 1选择问题"是什么? 1507
将零填充到字符串的最好方法 1309
你如何在YAML中阻止评论? 1272
如何让ASP.NET Web API使用Chrome返回JSON而不是XML? 1220
如何在同一分支上的两个不同提交之间区分相同的文件? 1077
自定义HTTP标头:命名约定 1051