Удостоверяване на формуляри в приложенията

Може също да се наложи да поставите path="/" в маркера(ите) ‹forms, мисля. Съжалявам, мина известно време, откакто съм правил това

You might also need to put path="/" in the

That was it!

И така, Резюме, за да направите това;

В root web.config добавете:

<machineKey validationKey="AutoGenerate" decryptionKey="AutoGenerate" validation="SHA1" />

Това трябва да се направи, защото по подразбиране е „AutoGenerate,IsolateApps“.

Второ, трябва да наименувате бисквитката за удостоверяване на формуляра еднакво и в двете, направих всичко това в моя корен, използвайки маркера за местоположение:

<authentication mode="Forms">
   <forms name="ccAuth" loginUrl="/default.aspx"  path="/" timeout="5000"/>
</authentication>
<authorization>
   <deny users="?"/>
</authorization>

Накрая:

<location path="ccnet">
  <system.web>
    <authentication mode="Forms">
      <forms name="ccAuth" loginUrl="/default.aspx"  path="/" timeout="5000"/>
    </authentication>
    <authorization>
      <deny users="?"/>
    </authorization>      
  </system.web>    
</location>

Благодаря на всички за помощта. Това беше спънка.

FormsAuthentication криптира токените, които дава на потребителя, и по подразбиране криптира различни ключове за всяко приложение. За да накарате Forms Auth да работи в различни приложения, има няколко неща, които трябва да направите:

Първо, задайте „името“ на Forms Auth еднакво за всички приложения. Това се прави с:

<authentication mode="Forms">  
    <forms name="{name}" path="/" ...>
</authentication>

Задайте "име" да бъде същото и в двете приложения web.configs.

Второ, трябва да кажете и на двете приложения да използват един и същ ключ при криптиране. Това е малко объркващо. Когато настройвах това, всичко, което трябваше да направя, беше да добавя следното към двете web.configs:

<machineKey validationKey="AutoGenerate" decryptionKey="AutoGenerate" validation="SHA1" />

Според документите това е стойността по подразбиране, но не работи за мен, освен ако не съм я посочил.

Това не работи, все още позволява достъп на всички потребители (удостоверени или не).

Мисля, че дори можете да пропуснете маркера за разрешаване, тъй като е излишен. Просто:

<deny users="?"/>

Къде се намира този код Джонатан? Според моя опит имам контрол за влизане и в събитието OnAuthenticate бих задал Authenticated на false...

If CustomAuthenticate(Login1.UserName, Login1.Password) Then
    FormsAuthentication.RedirectFromLoginPage(Login1.UserName, False)
Else
    e.Authenticated = False
End If

Но това се използва по Microsoft Way

вие позволявате всички неупълномощени. Може би търсите нещо подобно

<deny users="?"/>

Какво е разширението на файла за това приложение за круиз контрол? Ако това не е тип файл, който ASP.NET е регистриран да обработва (напр. jsp, java и т.н.), тогава ASP.NET няма да действа като механизъм за удостоверяване (на IIS 5 и 6). Например, за статични html файлове, освен ако не сте внедрили съпоставяне със заместващи знаци, IIS извършва цялото удостоверяване и оторизация и обслужва файла, без да включва разширението ASP.NET isapi. IIS7 може да използва новия интегриран тръбопроводен режим, за да прихваща всички заявки. За IIS6 ще искате да погледнете статията на Скот Гу по въпроса.

Нито едно от горните предложения не ми помогна. Оказва се в основния набор web.config:

<forms loginUrl="/pages/login.aspx" enableCrossAppRedirects="true"...

и се уверете, че както коренното, така и дъщерното приложение имат в system.web

<machineKey validationKey="AutoGenerate" decryptionKey="AutoGenerate" validation="SHA1"/>

което изключва IsolateApps по подразбиране.

Тогава всичко просто работеше!