通过多个域进行ASP.NET会话

Question

是否有一个适当的.NET解决方案用于在多个域上提供持久服务器会话？

即如果一个网站的用户下www.site1.com登录时，他们也会然后记录下www.site2.com

安全是我们工作的程序的问题.. 。

谢谢！

Answer 1

是否需要参加会议，或者您正在寻找单一登录解决方案。如果是后者看一看沿ADFS线的东西 http://en.m.wikipedia.org/wiki/Active_Directory_Federation_Services?wasRedirected=true

Answer 2

尝试使用IIS 7.5 URL的正规主机名的URL重写功能重写2模块：Download

（这个答案依赖于这两个网址都为同一个Web应用程序hostheader项）

Answer 3

你可能想在这里，而不是开始入侵到ASPState的数据库（可能的，但我不建议这样做）：http://www.codeproject.com/KB/session/sharedsession.aspx

基本上您使用反射设置AppDomain对于www.site1.com & www.site2.com是相同的。

你也可能也需要AppPath，我们需要，但我们的设置与你有什么不同。我们添加了：

 FieldInfo appDomainInfo = typeof(HttpRuntime).GetField("_appDomainId", BindingFlags.Instance | BindingFlags.NonPublic); 
     appDomainInfo.SetValue(theRuntime, "/LM/W3SVC/1/ROOT/A_Website_Name_Here"); 

Answer 4

'会话'这个词在ASP.NET中可能有点令人困惑。

如果您正在谈论安全性（身份验证和授权），您可能正在寻找一种单点登录解决方案。换句话说，当用户登录到一个站点时，他们不会被提示登录到其他相关站点。看看Windows Identity Foundation，OAuth，Jasig CAS。 CAS是我的首选解决方案（我是.NET客户端的开发人员），但服务器是用Java编写的，您需要Java方面的一些专业知识才能以您想要的方式进行配置。

在ASP.NET中，会话状态是与身份验证和授权完全分离的组件（尽管它可能取决于身份验证步骤的结果）。如果您试图在两个站点（即购物车内容）之间共享信息，则可以将两个域都配置为使用与会话提供程序（谷歌aspnet_regsql -ssadd）相同的数据库，或者您可以将数据存储在数据库中两者都可以访问。

有关为什么我要强调的区别更多信息，检查了这一点：http://www.codeproject.com/KB/aspnet/ASPDOTNETPageLifecycle.aspx

好运。