使用备用堆栈模拟具有密钥的ASP.NET会话 更新2
通过查看.NET源代码,我能够找到一些有用的信息,但最终看来,在截止日期前进行反向工程似乎需要很长时间,因此我选择使用第一种选择,即让web服务为我生成.ASPXAUTH cookie。我在下面找到了几个更有用的链接,以防有人想从零开始研究如何生成自己的cookie。感谢所有回复的人 链接使用备用堆栈模拟具有密钥的ASP.NET会话 更新2,asp.net,session,Asp.net,Session,通过查看.NET源代码,我能够找到一些有用的信息,但最终看来,在截止日期前进行反向工程似乎需要很长时间,因此我选择使用第一种选择,即让web服务为我生成.ASPXAUTH cookie。我在下面找到了几个更有用的链接,以防有人想从零开始研究如何生成自己的cookie。感谢所有回复的人 链接 更新1 我能从中找到来源。看起来setauthcookie的源代码包含在此源代码中。我会看看我是否能从查看中找出如何生成cookie 原职 我看到另一个帖子[1]中有一个可能类似的问题,但我无法从措辞
[2] ASP.NET设置授权cookie。您还可以创建自己的安全cookie,您可以将其与ASP.NET cookie一起设置(只需劫持登录代码)。然后,您可以访问此cookie以检查用户是否已登录。ASP.NET设置授权cookie。您还可以创建自己的安全cookie,您可以将其与ASP.NET cookie一起设置(只需劫持登录代码)。然后,您可以访问此cookie以检查用户是否已登录。这不是一个完整的答案,因此请不要太苛刻,但它也不是一个注释,因此如下所示: 您是如何托管RoR内容的,您是在IIS下使用它还是以其他方式使用它 如果两个内容都可以从IIS中的同一个站点/虚拟目录运行,并通过全局ASP处理程序使用身份验证,然后将查询传递给正确的处理程序,我将研究什么
可以制作一个捕获所有流量的通用处理程序,您可以通过这种方式实现身份验证;这一机制取决于您使用的IIs版本以及RoR内容的提供方式。这不是一个完整的答案,因此请不要太苛刻,但也不是一个评论,因此如下所示: 您是如何托管RoR内容的,您是在IIS下使用它还是以其他方式使用它 如果两个内容都可以从IIS中的同一个站点/虚拟目录运行,并通过全局ASP处理程序使用身份验证,然后将查询传递给正确的处理程序,我将研究什么
可以制作一个捕获所有流量的通用处理程序,您可以通过这种方式实现身份验证;这一机制取决于您使用的IIs版本以及RoR内容的提供方式。我怀疑[1]会有帮助,因为他在两年内没有得到答案!在我的工作中,我为一个使用SetAuthCookie的MVC项目创建了一个自定义身份验证提供程序;等我回去工作的时候,我看看能不能把源代码给你。谢谢,@RussC!我刚刚更新了我的发现。我想我将使用.NETWebService进行登录/注册,该服务将由备用堆栈调用。我想我还将在该Web服务中生成.ASPXAUTH会话,并在响应中传回。如果我遇到任何相关的问题,最好看看代码。我怀疑[1]会有帮助,因为他在两年内没有得到答案!在我的工作中,我为一个使用SetAuthCookie的MVC项目创建了一个自定义身份验证提供程序;等我回去工作的时候,我看看能不能把源代码给你。谢谢,@RussC!我刚刚更新了我的发现。我想我将使用.NETWebService进行登录/注册,该服务将由备用堆栈调用。我想我还将在该Web服务中生成.ASPXAUTH会话,并在响应中传回。如果我遇到任何相关的问题,最好能看到代码。但是如果第一次访问该站点是一个Ruby生成的页面呢?没有cookie。您可以创建一些web服务(最好是wcf),Ruby可以访问这些web服务来向.NET代码传递授权。@fenix2222,这就是数字1的含义。我可能会这样做,但我想知道我是否可以改为做第二个(这意味着在登录时完全使用RoR设置cookie,而不使用.NET)。但是,如果该站点的第一个点击是一个Ruby生成的页面,该怎么办?没有cookie。您可以创建一些web服务(最好是wcf),Ruby可以访问这些web服务来向.NET代码传递授权。@fenix2222,这就是数字1的含义。我可能会这样做,但我试图弄清楚我是否可以改为做第二个(这意味着在登录时完全使用RoR设置cookie)