3

我之前发布了几个问题来了解我现在的位置:

在 asp.net MVC4 应用程序中重新连接到 Servicestack 会话

将会话 cookie 添加到 ServiceStack 时出现 nullreference 异常

应用程序的快速背景:这是一个访问远程 servicestack 安装数据的 asp.net MVC 应用程序。

此时,我已成功通过 SS 进行身份验证,将会话密钥保存在 cookie 中,并将该 cookie 插入到新 JsonServiceClient 实例的 CookieContainer 中。

但是,当我尝试通过新的 JsonServiceClient 实例获取一些数据时:

CallList = client.Get(new ServiceCallRequest()).Result;

远程 ServiceStack 实例似乎将我重定向到默认的 ASP 登录区域(/Auth/login 或类似的东西)。这个重定向本身没有问题,但它似乎表明客户端没有使用远程机器上已经建立的 SS 会话。

这是实际将 cookie 插入客户端 cookie 容器并调用对象列表的代码:

    public List<ServiceCallModel> LoadList()
    {
        try
        {
            var cookie = HttpContext.Request.Cookies.Get(SessionFeature.PermanentSessionId);
            var client = new JsonServiceClient([api address]);
            cookie.Domain = ".domain.com"; 
            var cookie1 = new Cookie(SessionFeature.PermanentSessionId, cookie.Value);
            cookie1.Domain = ".domain.com"; 
            client.CookieContainer.Add(cookie1);

            List<ServiceCallModel> CallList = new List<ServiceCallModel>();
            CallList = client.Get(new ServiceCallRequest()).Result;
            return CallList;
        }
        catch (Exception ex)
        {
            return new List<ServiceCallModel>();
        }
    }

我可以使用 C# 客户端验证此远程资源是否适用于单点触控 Android 应用程序。唯一的区别当然是 Android 客户端是持久的;这里有问题的不是。

上面的例子总是返回一个 WebServiceException ("Not Found") (我假设它实际上是一个 401/403 已经被 ASP 烦人地重定向)。

这看起来合理吗,还是我错过/误解了 JsonServiceClient/ServiceStack 的某些功能?

非常感谢

更新

使用 Fiddler,我可以确认 cookie 存储在浏览器中并在请求标头中发送回 MVC 应用程序:

GET / HTTP/1.1
Host: [web app address]
Connection: keep-alive
Cache-Control: max-age=0    
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko)                         
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8
Cookie: ASP.NET_SessionId=3457C511FECBECCD3C055C21;.MONOAUTH=PzE6iBuLIbv1evgACfpUwpC1D7opCANroPDQN/mXHNvGAgkjqq04Tdd8EnnGTL7y3lWYWY4+GWaXGDT0Fm7+eJxRdpy    LJMaUQ6BiYmb3dxRi1B3f/qkmPMbFIoC7vC9M; ss-pid=lzJ+o9vG/7F3YZ9JNN2F

在这一点上,我试图找出相同的 ss-pid 值,然后将其返回到请求标头中的 API 服务器。

更新 2

使用 tcpdump 我能够看到 ss-pid 值实际上一直返回到 API 服务器(“远程服务堆栈实例”)。所以现在我认为我需要解决这个问题,而不是客户。有什么想法吗?

tcpdump 输出的片段

    0x0090:  6e65 740d 0a43 6f6f 6b69 653a 2073 732d  net..Cookie:.ss-
    0x00a0:  7069 643d 6c7a 4a2b 6f39 7647 2f37 4633  pid=lzJ+o9vG/7F3
    0x00b0:  595a 394a 4e4e 3246 0d0a 4163 6365 7074  YZ9JNN2F..Accept

我知道这篇文章的每个部分的 ss-pid 值都不同。它们是在不同时间获得的

更新 3

我还更改了 vhost 配置文件中的 LogFormat 以吐出名为“ss-pid”的 cookie 的值(在日志条目的末尾)。

ServiceStack 远程 API 服务器上生成的日志如下所示:

172.16.0.17 - - [08/Oct/2013:12:26:52 -0400] "GET /sc/0 HTTP/1.1" 500 3082 "-" "-" "HFMtFpPQkpE0Br6/fEFg"
172.16.0.17 - - [08/Oct/2013:12:27:06 -0400] "GET /sc/0 HTTP/1.1" 302 394 "-" "-" "HFMtFpPQkpE0Br6/fEFg"
172.16.0.17 - - [08/Oct/2013:12:27:07 -0400] "GET /login.aspx?ReturnUrl=%2fsc%2f0 HTTP/1.1" 404 451 "-" "-" "HFMtFpPQkpE0Br6/fEFg"

第一个请求的“500”状态突出显示。我现在将对此进行调查。

更新 4

500 状态似乎是 Microsoft.Web.Infrastructure.dll 包含在 bin 目录中的情况。删除它以解决 500 响应,但这并没有解决整体问题。

4

1 回答 1

1

ServiceStack 在请求中放置了两个会话 cookie,“ss-id”和“ss-pid”。您的代码中的这一行...

var cookie = HttpContext.Request.Cookies.Get(SessionFeature.PermanentSessionId);

将抓取 'ss-pid' cookie。但是,您可能想要获取“ss-id”cookie,它是您当前经过身份验证的会话的 cookie。

var cookie = HttpContext.Request.Cookies.Get(SessionFeature.SessionId);

在此处查看有关 ServiceStack 会话的更多信息。

于 2013-10-11T15:40:26.153 回答