asp.net и mvc, безопасность?

Question

У компании есть веб-сайт с веб-формами asp.net. Они хотели бы перейти на MVC. Поэтому мы решили создать новый поддомен для страницы MVC, а затем постепенно преобразовать asp.net в mvc. Как я могу настроить безопасность (самодельная аутентификация) для перекрытия со страницы webforms на страницу mvc. Что я хочу сделать, это переместить пользователя с веб-форм asp.net на mvc, когда они получают доступ к некоторому коду, который был переписан. Затем, когда они используют некоторые другие инструменты на сайте, их следует перенести обратно на сайт веб-форм. Я не хочу проверять пользователя между переходом от веб-форм asp.net к mvc и обратно. Это все должно произойти автоматически. Могу ли я настроить сеансы так, чтобы они оставались нетронутыми при переходе на новый поддомен mvc? Таким образом, mvc должен иметь доступ к тем же сеансам, которые были созданы на сайте веб-форм.

Answer 1

Если вы используете проверку подлинности с помощью форм, вам просто нужно убедиться, что оба сайта используют один и тот же файл cookie домена.

Некоторая основная информация здесь: http://forums.asp.net/p/1023838/1390821.aspx/1?Using+Single+Sign+On+in+Multiple+Applications+Sharing+Same+Domain

Answer 2

Попробуйте эту страницу http://www.packtpub.com/article/mixing-asp.net-webforms-and-asp.net-mvc

Показывает, как использовать веб-формы внутри сайта ASP.NET MVC. Вы хотите наоборот, но я думаю, что вы можете получить желаемые результаты, поместив существующее приложение веб-форм в новое приложение ASP.NET MVC.

В статье показано, как вы можете получить доступ к одним и тем же переменным сеанса из обеих частей, что, я думаю, позволяет реализовать вашу защиту.