Есть ли способ сохранить аутентификацию от одного веб-приложения к другому, вложенному веб-приложению в ASP.NET?

Question

Итак, у моей компании есть веб-приложение ASP.NET, предназначенное для .NET 3.5. Мне поручено построить для них систему продажи билетов. Мне не нужно использовать какие-либо ресурсы приложения компании, кроме аутентификации. Я хотел бы нацелиться на .NET 4.0 и использовать такие вкусности 4.0, как entity framework и mvc 3.0. Если я создаю приложение, ориентированное на .net 4, вложенное в основное веб-приложение в IIS, есть ли способ сохранить аутентификацию, чтобы им не требовался другой сеанс в веб-приложении 4.0?

Пожалуйста, дайте мне знать, если мне неясно.

Спасибо.

Answer 1

Если вы используете аутентификацию по членству, вы можете обмениваться сеансами между различными веб-приложениями, если верно следующее:

1. Все они используют один и тот же ключ компьютера - вы можете установить machineKeyявно в каждом файле web.config к одному и тому же значению.

2. Вы используете одно и то же имя файла cookie аутентификации (т. е. .ASPXAUTH по умолчанию)

Могут быть и другие способы, но именно так я и начал работать.

Также см. Эту статью для справки: Аутентификация с помощью форм в приложениях

Answer 2

Если подпапка в основном приложении IIS не является приложением, оно будет загружено в домен приложений родительского приложения IIS, и это обеспечит совместное использование состояния сеанса между приложениями. Если это собственное приложение IIS, оно будет иметь собственный AppDomain и будет отдельным запущенным приложением.

Если он использует тот же AppDomain, что и родительское приложение IIS, вы должны быть осторожны с тем, где развернуть свои двоичные файлы. Если вы не добавляете путь к частной корзине для разрешения сборки, все сборки должны находиться в корне /bin. Но это создает дополнительный риск того, что основное приложение будет искать сборки в дополнительной подпапке, где оно не должно просматриваться.