3

这是我们的场景:

  1. 用户登录网站#1。一旦通过身份验证,该站点将收集有关用户的一些凭据(与此问题无关的单独过程)并将此信息发布到网站 #2 上的页面
  2. 网站 #2 受 FormsAuthentication 保护,并将用户重定向到登录页面。
  3. 此时,网站#1 发布的值将丢失。

问题:

我们如何在网站#2 的身份验证/登录过程中保留网站#1 的发布值。

我们尝试过的事情:

  1. 我们试图将代码放入 Global.asmx 中的 Session_Start 方法中。我们想将值保存在会话中,但会话仅在用户被重定向到登录页面时才开始(断点被命中)。到这个时候,我们已经失去了价值观。
  2. 我们尝试将一些代码放入 Application_BeginRequest,但无法从该方法访问会话。

我们需要使用 POST 而不是 GET,因为数据的长度太长而无法放入查询字符串中。我们无法在 cookie 中保留值的原因相同。

4

1 回答 1

0

您可以在整个步骤中跟踪任何内容(某种任意会话标识符,例如 guid)吗?我会考虑将收集的凭据存储在数据库中,直到达到第 3 步,然后在登录时销毁记录。

于 2013-01-30T23:33:22.927 回答