I have a main website, with 2 sub-sites. I want to create a simple way to authenticate on a website such that I can view the other 2 sub-sites.
THe websites are setupa as follows:
www.example.com/
www.example.com/subsite1
www.example.com/subsite2
As a further requirement, subsite1 and subsite2 may be re-used on a different website.
Could I use the built in Authentication module in ASP.NET for this? Or do I have to create my own custom cookie?
是的,因为 3 个站点在同一个域中,您可以在 3 个应用程序之间共享表单身份验证 cookie。这可以通过domain在 3 个应用程序上设置属性来实现:
<forms domain="www.example.com" ...>
此外,要使其正常工作,您应该在 3 个应用程序之间共享相同的机器密钥。请查看following articleMSDN 上的详细信息。
无需为此复杂地创建模块。
它的子站点将共享 cookie,因为 cookie 是根据域而不是根据子域创建的。
而且我认为必须进行不同的身份验证没有问题,因为它只会为每个子站点管理不同的身份验证cookie。
阅读这篇文章(应用您正在使用的框架版本的设置。)
On web.config, in <authentication>section, at <form>tag, 为您的应用程序应用相同的名称,我认为这是主体。
这取决于重用的“进一步要求”在单点登录上下文中的重要性。
简短的回答是:如果网站在同一个域中,浏览器会向每个网站发送 cookie,并自动重用表单身份验证。如果网站位于不同的域中,则需要实现现有的单点登录协议之一。
我个人的看法是,后者迟早会得到回报。