我有一个与 WIF 集成以提高安全性的网站,而且大多数情况下一切正常。它正在重定向和处理负载均衡器等。
我注意到在一些请求中它会反弹到 sts 并返回,如果它是一个 get 请求不是问题,但它在 AJAX 请求和常规发布请求中发生了几次。
我在想其他人一定有同样的问题,而且我一定错过了配置中的一些东西。我真的不喜欢编写自定义实现来处理这个要求。
有什么帮助吗?
谢谢
问问题
394 次
1 回答
0
仅当资源(页面、图像、CSS 等)安全且需要用户进行身份验证时才会重定向。如果您需要确保某些区域不会发生这种情况,您可以尝试在 web.config 中允许匿名访问:
<location path="UnsecuredResource">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
跃点发生的情况是客户端身份验证已过期或不存在,因此浏览器被重定向到 STS。STS 有一个持久性 cookie,它可以从用户之前的登录中识别用户,因此它只是对用户进行身份验证并将其发送回应用程序,应用程序会自动将用户登录。
如果会话在客户端到期,则可能导致需要重新进行身份验证。确保没有任何东西会导致会话过期或丢失。
希望这会有所帮助。更多信息将有助于调试此问题。
于 2011-11-16T20:46:51.640 回答