分类导航

asp.Net 发布时间：2022-04-07 发布网站：大佬教程 code.js-code.com

大佬教程收集整理的这篇文章主要介绍了asp.net-identity – 为什么一个站点的ASP.NET身份登录可以在同一台机器上与不同的网站共享？，大佬教程大佬觉得挺不错的，现在分享给大家，也给大家做个参考。

我创建一个全新的Web应用程序说“WebApplication1” – WebForms与身份验证设置为个人用户帐户。我不会在自动生成的代码模板中添加一行代码。我运行应用程序并注册一个用户“User1”并登录 – 工作正常。

现在我创建另一个Web应用程序“WebApplication2” – 与设置为个人用户帐户的身份验证相同的WebForms。再次没有代码，我运行应用程序。现在我创建另一个用户说“User2” – 工作正常。

当两个应用程序同时运行时，问题开始。
如果我以“User1”登录第一个站点，则当第二个站点的Context.User.Identity甚至没有注册“User1”时，会自动设置“webApplication2”为“User1”，如果我登录从一个站点出来，另一个站点退出。

Context.User.Identity是如何被共享的？

代码是一样的 –

public static void SignIn(UseRMANager manager,ApplicationUser user,bool isPersistent){  

      IAuthenticationManager authenticationManager = httpContext.Current.GetOwinContext().Authentication;
        authenticationManager.SignOut(DefaultAuthenticationTypes.ExternalCookiE);

        var identity = manager.CreatEIDentity(user,DefaultAuthenticationTypes.ApplicationCookiE);
        authenticationManager.SignIn(new AuthenticationProperties() { IsPersistent = isPersistent },identity);
    }

我确实缺少关于ASP.Net Identity如何工作的一些基本知识，请帮助我。

提前致谢。

解决方法

如果您的服务器配置为使用COokie身份验证，则服务器将向浏览器返回Cookie，其中包含有关用户的加密和签名的声明。

该cookie默认名为：.AspNet.ApplicationCookie。

此Cookie将存储在您的浏览器中，直到它过期(默认14天并滑动到期)，或者您明确退出删除该cookie。

如果您打开另一个浏览器类型的选项卡或窗口，则在登录后，它也将具有相同的cookie，并在将请求发送到您的两个网站时传递。

如果两个站点被配置为查找相同的cookie名称，他们将看到它们，并且能够在认证cookie共享相同的机器时解密认证cookie，并且因此能够由服务器用于加密/解密并签名的机器密钥曲奇饼。 Cookie中没有任何内容属于同一服务器中的哪个站点，因此存储在WebApplication1网站中的“User1”声明将被视为在WebApplication2上进行身份验证。
如果传入请求中存在有效的cookie，则OWIN认证中间件将不会检查数据库。它将简单地使用提交的加密声明(用户名，可能的角色和其他)在cookie中。

如果您在两个Web应用程序中设置了不同的Cookiename，则它们将不会使用相同的身份验证cookie，因此在一个站点中进行身份验证的用户将不会在另一个站点上进行身份验证。

您可以在Startup.Auth.cs中设置Cookiename，如下所示：

public partial class Startup
{
    // For more information on configuring authentication,please visit http://go.microsoft.com/fwlink/?LinkId=301864
    public void ConfigureAuth(IAppBuilder app)
    {
        // Enable the application to use a cookie to store information for the signed in user
        app.UseCookieAuthentication(new CookieAuthenticationOptions
        {
            AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,LoginPath = new PathString("/Account/Login"),Cookiename = "MyCookiename",});
    }
}

大佬总结

以上是大佬教程为你收集整理的asp.net-identity – 为什么一个站点的ASP.NET身份登录可以在同一台机器上与不同的网站共享？全部内容，希望文章能够帮你解决asp.net-identity – 为什么一个站点的ASP.NET身份登录可以在同一台机器上与不同的网站共享？所遇到的程序开发问题。

如果觉得大佬教程网站内容还不错，欢迎将大佬教程推荐给程序员好友。

本图文内容来源于网友网络收集整理提供，作为学习参考使用，版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ：384754419，请注明来意。

标签：asp asp.net identity 一个一台不同为什么共享可以机器登录站点网站身份

上一篇: asp.net-mvc-4 – 如何在ASP.Net... 下一篇:asp.net-mvc – 在Asp.net MVC中...

猜你在找的asp.Net相关文章

ASP.NET MVC Model绑定的简单应用 2022-04-07
.net – MVC – 是模型查看还是控制器查看？ 2019-10-06
asp.net-mvc-4 – 如何解决Antlr3依赖地狱 2019-10-06
asp.net-mvc – 可以使用“Bundle.Include”(在ASP.NET MVC中使用的System.Web.Optimi... 2019-10-06
asp.net核心 – Asp.Net核心从url获取RouteData值 2019-10-06
asp.net-mvc-3 – 在ASP.NET MVC中本地化/翻译路由 2019-10-06
asp.net – 如何禁用Web.Config中的目录浏览 2019-10-06
通过asp.net 4.0中的“EnableViewState”和“ViewStateMode”使视野状态最小化 2019-10-06
asp.net-mvc – 我只是不了解TDD单元测试(Asp.Net MVC项目)？ 2019-10-06
asp.net-mvc-3 – 为什么在使用Azure缓存(.NET MVC3应用程序)时无法组合[Authorize]和... 2022-04-07