应用程序在执行重定向到虚拟目录时丢失身份验证

Question

我有以下设置： http://www.example.com/dir1/ 和 http://www.example.com/dir2/

每个虚拟目录都是在 IIS6.0 上配置的作为具有自己的 AppPool 的应用程序。

使用 response.redirect 将经过身份验证的用户从 dir1 重定向到 dir2 时，我丢失了用户的身份验证信息，并且用户被重定向到登录页面。在子域下配置每个应用程序（dir1 和 dir2）时，不会出现此问题，例如： http://dir1.example.com 和 http://dir2.example.com。

我通过向 machine.config 文件添加机器密钥解决了该问题。

有人可以向我解释为什么它不适用于 http://www.example.com/dir1配置？

Answer 1

我经常以这种方式配置应用程序。有几个地方你可能会误入歧途。

1. 每个 web.config 必须具有公共 machineKey 部分的精确副本。 EG 生成一个部分并将其粘贴到您想要与其共享 FormsTickets 的所有 web.config 中。

2. 每个 MembershipProvider（以及角色/配置文件等）元素必须共享相同的 applicationName 属性。默认情况下，这是“/”，因此除非您手动更改它，否则应该不会有问题。

3. 所有应用程序中的所有提供程序都必须共享一个到公共 aspnetdb 实例的公共连接字符串。

4. 如果您单独或增量地尝试了这些步骤中的任何一个，则数据库可能处于不一致的状态。确保满足每个要求并从新的数据库开始。

如果您按照这些步骤操作，应该不会有任何问题。这是一个相当常见且直接的用例。

如果您还有其他问题，请告诉我。

Answer 2

我不知道 ASP ，但我的猜测是您没有为正在使用的会话 cookie 指定路径，因此路径设置将默认为正在设置 cookie 的路径，/dir1分别是 和 /dir2。

使用子域时，您可能使用 example.com 作为主 Cookie 域，因此两个子域都可以访问它 = 没有问题。

您应该能够通过检查浏览器中的会话 cookie 来找到这一点（例如，在 Firefox 的 Web 开发人员工具栏）。

如果我是正确的，您将需要在某处指定 / 作为会话 cookie 的路径。

我不知道在什么时候进行微调，但也许它会为您指明正确的方向。