我的客户已将他们的 Fusebox 代码从 Windows Server 2003 / IIS 6 上的 CF8 移动到 Windows Server 2008R2 / IIS 7.5 上的 CF10。该应用程序使用一个类似于 application.cfm 的文件来处理会话管理:
<cfapplication name="Succman" clientmanagement="yes"
sessionmanagement="yes"
setclientcookies="yes" setdomaincookies="no"
sessiontimeout="#CreateTimeSpan(0, 0, 30, 0)#"
applicationtimeout="#CreateTimeSpan(1, 0, 0, 0)#">
在 CF8 站点中,当浏览到直接 URL 时,浏览器会被重定向到请求身份验证的页面。但是,在 CF10 站点中,浏览器会绕过重定向并直接进入请求的页面。
我已经在 CF8 和 CF10 服务器上验证了 IIS 中的身份验证方法是否匹配。在 CF10 管理员中,安全 Cookie 在会话 Cookie 设置中被禁用。
作为服务器管理员,我觉得我已经验证了服务器设置,并且觉得这是开发人员需要解决的代码问题。我正在寻找有关如何帮助解决此问题的指导。任何帮助表示赞赏。
更新:在沙箱中添加到 C:\ColdFusion10\cfusion3\wwwroot\CFIDE\ 的映射后,出现以下异常:
13:15:48.048 - CurrentUserNotFound Exception - in //isgnas_dev01/DEV03.GRP/smise/webroot/tools/helper_modules/getcurrentuserstruct.cfm : line 27
Unhandled Exception of type 'CurrentUserNotFound'
我假设这是因为用户尚未通过身份验证,因为页面仍未重定向到身份验证页面。
解决方案:开发人员注释掉了将用户重定向到登录页面的代码。