asp.net 二级域名表单认证情况下共享Cookie
二级域名之间共享Cookie,很重要的一点就是配置,如下:
domain设置为.ahdqxx.com,如果你的域名是www.ahdqxx.com,mall.ahdqxx.com,那么请设置你的domain为.ahdqxx.com
path设置为/
<authentication mode="Forms">
<forms name="DQ.AUTH" loginUrl="http://www.ahdqxx.com/Login/Index" protection="All" domain=".ahdqxx.com" timeout="43200" path="/" requireSSL="false" slidingExpiration="true" />
</authentication>
第二重点的就是登陆时候Cookie设置,
不要忘记使用之前配置的东西来设置 Cookie(FormsAuthentication.FormsCookiePath,FormsAuthentication.CookieDomain)
public virtual void SignIn(Customer customer, bool createPersistentCookie){var now = DateTime.UtcNow.ToLocalTime();var userdata = JsonConvert.SerializeObject(new SimpleUser { Name = _customerSettings.UsernamesEnabled ? customer.Username : customer.Email, ID = customer.CustomerGuid });var ticket = new FormsAuthenticationTicket(1 /*version*/,_customerSettings.UsernamesEnabled ? customer.Username : customer.Email,now,now.Add(_expirationTimeSpan),createPersistentCookie,userdata,FormsAuthentication.FormsCookiePath);var encryptedTicket = FormsAuthentication.Encrypt(ticket);var cookie = new HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket);cookie.HttpOnly = true;if (ticket.IsPersistent){cookie.Expires = ticket.Expiration;}cookie.Secure = FormsAuthentication.RequireSSL;cookie.Path = FormsAuthentication.FormsCookiePath;if (FormsAuthentication.CookieDomain != null){cookie.Domain = FormsAuthentication.CookieDomain;}_httpContext.Response.Cookies.Add(cookie);_cachedCustomer = customer;}
容易犯得的错误,如果你在配置中使用了machineKey节点,请保证相关站点使用相同的machineKey
转载于:https://www.cnblogs.com/LittleFeiHu/p/7286116.html
asp.net 二级域名表单认证情况下共享Cookie相关推荐
- 为ASP.NET MVC配置基于Active Directory的表单认证方式
为ASP.NET MVC配置基于Active Directory的表单认证方式 最近一直在研究基于Active Directory的表单认证方式,同时也在关注ASP.NET MVC的情况,同时也在应用 ...
- SharePoint 2013 表单认证使用ASP.Net配置工具添加用户
前 言 上面一篇博客,我们了解到如何为SharePoint 2013配置表单身份认证,但是添加用户是一个麻烦事儿:其实,我们还可以用Asp.Net的配置工具,为SharePoint 2013添加表单用 ...
- ASP.NET 安全认证(二)——灵活运用 Form 表单认证中的 deny 与 allow 及保护 .htm 等文件 ....
话说上回,简单地说了一下 Form 表单认证的用法.或许大家觉得太简单,对那些大内高手来说应该是"洒洒水啦""小 Kiss 啦(小意思)".今天咱们来点的花样吧 ...
- Web应用中基于密码的身份认证机制(表单认证、HTTP认证: Basic、Digest、Mutual)
Web应用中基于密码的身份认证机制 背景概念 认证(Authentication) 会话管理 1 表单认证(Form-Based Authentication) 1.1 介绍 1.2 流程 2 通用的 ...
- (chap8 确认访问用户身份的认证) 基于表单认证
1. 定义 基于表单的认证方法并不是在HTTP协议中定义的.客户端会向服务器上的Web应用程序发送登录信息( Credential ),按登录信息的验证结果认证. 根据Web应用程序的实际安装,提供的 ...
- 【SpringSecurity系列02】SpringSecurity 表单认证逻辑源码解读
概要 前面一节,通过简单配置即可实现SpringSecurity表单认证功能,而今天这一节将通过阅读源码的形式来学习SpringSecurity是如何实现这些功能, 前方高能预警,本篇分析源码篇幅较长 ...
- C# 使用HttpWebRequest提交ASP.NET表单并保持Session和Cookie
由于种种原因,我们有时需要从互联网上抓取一些资料,有些页面可以直接打开,而有些页面必登录之后才能打开.本文介绍的是使用 HttpWebRequest 和 HttpWebResponse 自动填写提交 ...
- shiro表单认证(系统默认的form认证器)
原文地址:http://blog.csdn.net/zcl_love_wx 注意:此文是基于springMVC框架的,所以关于springMVC的配置这里不说,后面有时间专门写一个shiro整合spr ...
- Bootstrap 3 响应式上传图片,时间拾取器和表单认证 Fileinput, Date/Time Pickr, Validator...
1. Bootstrap 3 响应式上传图片 bootstrap-fileinput 项目地址: https://github.com/kartik-v/bootstrap-fileinput Usa ...
最新文章
- 微信小程序 封装网络请求并调用
- 清华大学张悠慧:超越冯·诺依曼模型,实现软硬件去耦合的类脑计算(附视频)
- vue + webpack 模拟后台数据
- 显示电池电量的小工具
- React + TypeScript 默认 Props 的处理
- html下拉框变长,改变HTML下拉框SELECT选项的多种方法
- 初级软件工程师的成长
- Leet Code OJ 112. Path Sum [Difficulty: Easy]
- iostat命令详解_对iostat输出结果的理解
- opensource项目_最佳Opensource.com:政府
- mysql调换数据_mysql互换表中两列数据方法
- 高级着色语言HLSL入门(5)
- 我的世界javamod怎么装_我的世界MOD安装方法图文教程_我的世界MOD怎么安装_牛游戏网...
- 废旧安卓手机利用(一)安装linux系统(Centos、Debian)
- NLP炼丹技巧:标签平滑label smoothing
- 人工智能:python 实现 第十章,NLP 第一天 入门介绍及使用stemming还原词汇
- 我有一个梦想计算机工程师作文,我有一个梦想作文(通用10篇)
- 网易上线短视频创作平台“网易知识公路“
- ftp关键技术二:nobody进程创建和使用(一)
- 计算机病毒相关试题,计算机病毒类考试题目以及参考答案