那些遇到过的问题

.Net 和 Core 上跨子域的 ASP.NET Identity Cookie

Sur*_*rya 6 cookies webforms data-protection asp.net-identity asp.net-core

我有许多托管在主域和子域上的应用程序:

网站 A,ASP.NET (.Net Core 2.0),网址为 www.example.com

网站 B,ASP.NET MVC (4.7 .net Framework),位于 site.example.com

网站 C,ASP.NET Identity (.Net Core 2.0),位于 account.example.com

网站 D,ASP.NET Webform(4.7 .net Framework),位于 file.example.com

我想在account.example.com上登录使用,经过身份验证后,用户将重定向到其他网站。他们将获得其他网站上角色的授权。

我正在尝试在这些网站之间共享 cookie,并且所有网站都托管在Azure Web App上。

我正在使用ASP.NET Identity (.Net Core 2.0)。我正在使用内置的 cookie 身份验证。

如何在所有应用程序中使用数据保护并在它们之间共享 cookie。

对于数据保护,我的代码是:

 services.AddDataProtection()
            .SetApplicationName("example")
            .PersistKeysToFileSystem(new DirectoryInfo(@"%HOME%\ASP.NET\DataProtection-Keys"))
            .SetDefaultKeyLifetime(TimeSpan.FromDays(14));
Run Code Online (Sandbox Code Playgroud)

对于 Cookie 身份验证,我的代码是:

 app.UseCookieAuthentication(new CookieAuthenticationOptions
        {
            AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
            LoginPath = new PathString("/Account/Login"),
            CookieDomain = ".example.com"
        });
Run Code Online (Sandbox Code Playgroud)

Sur*_*rya 8

我从这个微软文档中得到了解决方案

使用 ASP.NET 和 ASP.NET Core 在应用程序之间共享 cookie

以及该子域认证系统的示例代码

Cookie 共享示例应用程序 - GitHub

该示例说明了三个使用 cookie 身份验证的应用程序之间的 cookie 共享:

  • 不使用 ASP.NET Core Identity 的 ASP.NET Core 2.0 Razor Pages 应用
  • 具有 ASP.NET Core Identity 的 ASP.NET Core 2.0 MVC 应用程序
  • 具有 ASP.NET Identity 的 ASP.NET Framework 4.6.1 MVC 应用程序

将此代码放入 Startup.cs 中的 ConfigureServices 方法中

services.AddDataProtection()
.PersistKeysToFileSystem(GetKeyRingDirInfo())
.SetApplicationName("example");

services.ConfigureApplicationCookie(options => 
{   
options.Cookie.Name = "example";
options.Cookie.Domain = ".example.com";
});
Run Code Online (Sandbox Code Playgroud)

对于KeyRing方法

private DirectoryInfo GetKeyRingDirInfo()
    {
        var startupAssembly = System.Reflection.Assembly.GetExecutingAssembly();
        var applicationBasePath = System.AppContext.BaseDirectory;
        var directoryInfo = new DirectoryInfo(applicationBasePath);
        do
        {
            directoryInfo = directoryInfo.Parent;

            var keyRingDirectoryInfo = new DirectoryInfo(Path.Combine(directoryInfo.FullName, "KeyRing"));
            if (keyRingDirectoryInfo.Exists)
            {
                return keyRingDirectoryInfo;
            }
        }
        while (directoryInfo.Parent != null);

        throw new Exception($"KeyRing folder could not be located using the application root {applicationBasePath}.");
    }
Run Code Online (Sandbox Code Playgroud)

注意:您必须复制在身份应用程序托管服务器上自动生成的KeyRing文件,并手动粘贴到其他网站的其他子域和主域托管服务器以共享cookie以进行身份​​验证。

归档时间:

查看次数:

9484 次

最近记录:

4 年,11 月 前
相关归档
ASP.NET核心中AsyncLocal的安全性 44
ASP.NET Core 2.0 HttpSys Windows身份验证失败并带有Authorize属性(InvalidOperationException:未指定authenticationScheme) 18
.NET Core Blazor App:如何在页面之间传递数据? 7
将SimpleMembership迁移到Identity 2.0 6
Asp.Net Core Web API应用程序:如何更改监听地址? 6
在ASP.NET Core 2.1 Web API中实现分页 6
与 Azure VM 相比,Azure 应用服务速度较慢 6
在几分钟不活动后,使用SSL时获取错误413请求实体太大 5
ASP.NET Core MVC 应用程序请求永远不会完成 5
如何在同一个请求中编写和打印PHP cookie? 1
难疑归档
如何将新的本地分支推送到远程Git存储库并跟踪它? 4154
如何在Java中生成特定范围内的随机整数? 3373
如何在shell脚本中打印JSON? 2905
如何使用Maven创建具有依赖关系的可执行JAR? 2276
如果目录尚不存在,如何mkdir? 1784
如何从文件内容创建Java字符串? 1440
Tab键== 4个空格并在Vim中的花括号后自动缩进 1224
如何禁用UITableView选择? 1176
如何将div中的绝对定位元素居中? 1034
如何删除选择框的所有选项,然后添加一个选项并使用jQuery选择它? 1028