STS и Redirecting вызывают проблемы с Ajax, а также отправляют запросы

Question

У меня есть сайт, который интегрирован с WIF для безопасности, и в основном все в порядке. Это перенаправление и работа с балансировщиками нагрузки и т. Д.

Я заметил, что по нескольким запросам он возвращается к sts и обратно, если запрос get не проблема, но это случалось несколько раз с AJAX-запросами, а также с обычными почтовыми запросами.

Я думаю, что у других людей должна быть та же проблема, и что я должен что-то пропустить в конфигурации. Мне действительно не нравится писать собственную реализацию, чтобы справиться с этим требованием.

Любая помощь?

Спасибо

Answer 1

Он будет перенаправлен только в том случае, если ресурс (страница, изображение, CSS и т. Д.) Защищен и нуждается в аутентификации пользователя. Если вам необходимо убедиться, что этого не происходит в определенных областях, попробуйте разрешить анонимный доступ в файле web.config:

<location path="UnsecuredResource">
  <system.web>
    <authorization>
      <allow users="*"/>
    </authorization>
  </system.web>
</location>

Что происходит с прыжком, так это то, что аутентификация на стороне клиента либо истекла, либо не существует, поэтому браузер перенаправляется на STS. STS имеет постоянный файл cookie, который распознает пользователя по его предыдущему входу в систему, поэтому он просто проверяет подлинность и отправляет пользователя обратно в приложение, которое автоматически регистрирует его.

Если сеанс истекает на стороне клиента, это может вызвать необходимость повторной аутентификации. Убедитесь, что нет ничего, что могло бы привести к тому, что сессия истечет или потеряется.

Надеюсь, это поможет. Немного больше информации поможет отладить эту проблему.