Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/asp.net/30.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Asp.net 子域中的窗体身份验证覆盖主域中的身份验证_Asp.net_Forms_Authentication - Fatal编程技术网
Fatal编程技术网
  • asp.net/
  • Asp.net 子域中的窗体身份验证覆盖主域中的身份验证

Asp.net 子域中的窗体身份验证覆盖主域中的身份验证

asp.net forms authentication

Asp.net 子域中的窗体身份验证覆盖主域中的身份验证,asp.net,forms,authentication,Asp.net,Forms,Authentication,我是ASP.NET的新生。我有一个关于表单身份验证的问题,我有一个带有表单身份验证的web应用程序(HPE),它已经部署到IIS中 web服务器中有一个合格网站,它是在经典ASP中开发的,它使用表单身份验证。主网站有指向HPE、CHDP、BCCDP等web应用程序的链接。当我单击HPE链接时,我会重定向到HPE应用程序,我将HPE票证超时设置为20分钟(与主网站相同) 当我在HPE中停留超过20分钟(做一些事情以保持HPE票证有效)时,我单击侧栏CHDP链接(指向CHDP应用程序),它将直接进入

我是ASP.NET的新生。我有一个关于表单身份验证的问题,我有一个带有表单身份验证的web应用程序(HPE),它已经部署到IIS中

web服务器中有一个合格网站,它是在经典ASP中开发的,它使用表单身份验证。主网站有指向HPE、CHDP、BCCDP等web应用程序的链接。当我单击HPE链接时,我会重定向到HPE应用程序,我将HPE票证超时设置为20分钟(与主网站相同)

当我在HPE中停留超过20分钟(做一些事情以保持HPE票证有效)时,我单击侧栏CHDP链接(指向CHDP应用程序),它将直接进入超时页面,而不是CHDP应用程序。当我在HPE应用程序中停留20分钟时,有什么方法可以转到主站点的其他页面吗

下面是web.config中HPE的身份验证部分

<system.web>
    <authentication mode="Forms">
        <forms name=".HPEAUTH" loginUrl="Logout.aspx?go=login" timeout="20" defaultUrl="/Eligibility/Cookiemonster.asp" requireSSL="false" protection="All" path="/" slidingExpiration="true"/>
    </authentication>
    <authorization>
        <deny users="?"/>
    </authorization>
</system.web>
很抱歉,我在资格(主站点)目录中找不到任何web.config文件。如果您有任何想法或想法,我们将不胜感激。

要在多个应用程序中使用相同的身份验证cookie,您必须确保
web.config
文件的
machineKey
部分在所有应用程序上设置为相同的内容

发件人:

下面的示例显示Web.config的身份验证部分 文件除非另有说明,否则名称、保护、路径、, validationKey、validation、decryptionKey和decryption属性 在所有应用程序中必须相同。类似地,加密 和验证密钥值以及加密方案和验证 用于身份验证票据(cookie数据)的方案必须相同。 如果设置不匹配,则无法共享身份验证票证。 有关如何为validationKey和生成值的信息 decryptionKey属性,请参见如何:在ASP.NET中配置MachineKey 2.0. (本主题适用于ASP.NET 2.0版和更高版本。)



<configuration>
  <system.web>
    <authentication mode="Forms" >
      <!-- The name, protection, and path attributes must match 
           exactly in each Web.config file. -->
      <forms loginUrl="login.aspx"
        name=".ASPXFORMSAUTH" 
        protection="All"  
        path="/" 
        domain="contoso.com" 
        timeout="30" />
    </authentication>

    <!-- Validation and decryption keys must exactly match and cannot
         be set to "AutoGenerate". The validation and decryption
         algorithms must also be the same. -->
    <machineKey
      validationKey="C50B3C89CB21F4F1422FF158A5B42D0E8DB8CB5CDA1742572A487D9401E3400267682B202B746511891C1BAF47F8D25C07F6C39A104696DB51F17C529AD3CABE" 
      decryptionKey="8A9BE8FD67AF6979E7D20198CFEA50DD3D3799C77AF2B72F" 
      validation="SHA1" />
  </system.web>
</configuration>