關於我

我的相片
用心思考、保持熱情,把工作上的經驗作分享與紀錄。希望能夠跟大家一起不斷的成長~

不同虛擬目錄共用 Client 端 Form Authentication Cookie !

1.IIS 測試環境

使用兩個不同虛擬目錄之網站來做測試,如下圖:

分別為 MvcApplication1 與 WebApplication4

擷取

2.網站 Web.config 設定

分別於兩個專案的 Web.config 設定相同的 Form authentication Name 與相同的 machineKeymachineKey加秘方式 !

WebApplication4:

擷取2

MvcApplication1:

擷取3

( P.S.此處將machineKey的validationKey值折行,目的是方便截圖,實際這樣折行,會照成錯誤的喔!! )

3.設定完成後,在Client端同一個 IE session 下,先登入其中一個網站,Ex: http:\\ip\WebApplication4,

登入完成後,再直接將網址改為http:\\ip\MvcApplication1,此時會發現第二個網站不需登入即可進入囉~

以下為Fiddle工具,錄到的網站切換Client cookie資訊。

擷取4

擷取5

擷取6

擷取7

擷取8

而下方為原有流程的情況:

擷取9

擷取10

以上為一些 Form Authentication 的 Name 屬性 研究心得,在此分享!

下方為微軟對此屬性的解說~

name

Optional attribute.

Specifies the HTTP cookie to use for authentication. If multiple applications are running on a single server and each application requires a unique cookie, you must configure the cookie name in each Web.config file for each application.

The default is ".ASPXAUTH".

參考網址:http://msdn.microsoft.com/en-us/library/1d3t3c61.aspx

沒有留言:

張貼留言