0

我已经设置了基本的表单身份验证,它在本地对 IIS express 工作得很好。当我部署时,站点地图安全修剪停止工作(菜单项显示不应该存在)。如果我尝试与不包含所需角色的用户一起转到不应该存在的节点之一,他们会被踢回登录屏幕。因此,我知道身份验证工作正常。

与我一起工作的另一位开发人员在他的机器上本地也可以正常工作。已部署的 Web 服务器不再起作用。

我认为它在本地工作的任何标记都没有问题,所以我将不发布代码。网络上的每一个例子都与我所拥有的相匹配。该代码还驻留在没有外部访问权限的网络上。

没有发现有人遇到此问题的其他帖子。

提前致谢

4

1 回答 1

0

经过大量试验,我们认为我们缩小了范围。我们被迫在这个系统上使用无 cookie 会话状态,这似乎是问题所在。我们的开发机器的主要区别在于它们安装了 .net 4.5。生产服务器以及其他一些开发人员只安装了 .net 4.0。如果我们允许 cookie,它就可以正常工作。似乎在 4.0 机器上的无 cookie 会话状态下没有正确处理路径,这会破坏安全调整。需要更多的测试来验证这一点。不幸的是,更新生产机器不是一种选择。

于 2013-01-18T11:36:57.093 回答