当前位置：文江博客话题详情

多租户应用程序中的 ASP.NET 会话和 Cookie

发布于 2024-10-27 12:21:04 字数 471 浏览 1 评论 0原文

我正在开发一个多租户 ASP.NET MVC 应用程序。

到目前为止，我们一直在使用 HttpContext 来存储请求的一些对象（技术上按租户分区）。

但是，我们需要使用 TempData（使用 Session）并设置身份验证 cookie。

我们的规范：

租户可以有多个 url（tenant1.myapp.com 或 mycustomdomain.com）
身份验证 cookie 不应由租户共享
理想情况下，租户的身份验证 cookie 应由其任何一个 url 共享

会话域是否感知？看来是的。

我可以在身份验证 cookie 上设置多个域吗？

如果有任何其他可能让我困惑的建议，我将不胜感激。实际上，我只需要了解需要为每个租户分区什么（到目前为止，我已经对每个租户的文件系统、数据库和缓存进行了分区）。

谢谢

本

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

那小子欠揍 2024-11-03 12:21:05

会话域是否感知？

默认情况下，会话由 cookie 跟踪，并且由于 cookie 仅限于同一域，因此会话不仅是域感知的，而且是应用程序感知的，这意味着如果您在同一域上有两个应用程序，它们将不会共享会话。

我可以在身份验证 cookie 上设置多个域吗？

不可以。Cookie 不能在域之间共享。但与会话相反，您可以在同一域上的多个应用程序之间共享它们（通过将 web.xml 中标记中的 domain 属性设置为顶级域）。配置）。这允许在同一域上的应用程序之间实现单点登录。如果您想在不同域的应用程序之间实现单点登录，您将需要不同的方法。

回复收藏 0 原文

摇划花蜜的午后 2024-11-03 12:21:05

您可能需要查看会话分区。

<configuration>
    <system.web>
        <sessionState 
            mode="StateServer" 
            partitionResolverType=
                "IndustryStrengthSessionState.PartitionResolver" />
    </system.web>
</configuration>

但我不相信您可以开箱即用地跨域共享会话。您可能需要添加自定义会话同步，其中每个域会话通过自定义算法链接到同一用户/租户等。

you may want to look into Session Partitioning.

<configuration>
    <system.web>
        <sessionState 
            mode="StateServer" 
            partitionResolverType=
                "IndustryStrengthSessionState.PartitionResolver" />
    </system.web>
</configuration>

But I don't believe you can share sessions across domains out of the box. You will likely need to add custom session synchronization, where each domains session is linked by a custom algorithm to the same user/tenant etc.

回复收藏 0 原文

~没有更多了~