首页
学习
活动
专区
圈层
工具
发布
社区首页 >问答首页 >使用备用堆栈模拟使用密钥的ASP.NET会话

使用备用堆栈模拟使用密钥的ASP.NET会话
EN

Stack Overflow用户
提问于 2012-06-21 23:10:08
回答 2查看 330关注 0票数 2

更新2

通过查看.NET源代码,我找到了一些有用的信息,但最终似乎要花很长时间才能为我的截止日期进行逆向工程,所以我选择了第一种选择,即让一个web服务为我生产.ASPXAUTH cookie。我在下面找到了几个有用的链接,以防有人想从零开始更多地研究如何生成自己的cookie。感谢每一个回复的人!

链接

更新1

我从.netlibrarysource找到了消息来源。看起来,setauthcookie的源代码包含在这个源代码中。我会看看我是否可以通过查看它来找出如何生成cookie。

原邮政

我看到另一个帖子1可能有类似的问题,但我无法从海报的措辞中确切地看出海报想要什么,所以我正在写我自己的文章。

我有一个用ASP.NET编写的web应用程序和另一个语言/堆栈(我们可以说是RoR),用于对站点的某些功能进行整容。由于.NET是第一位的,所以所有会话优先级都围绕着使用身份验证票证(cookie中的ASPXAUTH字段)来验证用户是否经过身份验证。这个字段是在许多ASP站点中生成的,用于处理会话控制,而我无法通过不使用它来解决问题。

这通常不会是一个问题,但我希望用户能够使用RoR页面登录到站点,并且能够在站点上保留身份验证状态,而不管他们是在访问ASPX页面还是访问RoR页面。所以,我觉得我有两个选择:

  1. 创建一些.NET webservice,由RoR发出请求,以便使用SetAuthCookie()从机器键2生成适当的令牌(用于cookie的ASPXAUTH数据),或
  2. 为RoR寻找一种方法来模仿.NET用来生成令牌的任何方法,这样我就可以在cookie中设置值,而不必在用户访问ASPX页面时重新验证用户。

第二条更好,但在谷歌搜索3-4小时后,我找不到任何关于如何做到这一点的信息,那么现在这里的任何人如何完成第二项任务呢?否则,我会做前者或尝试其他东西。提前感谢您的建议、评论或我还没有考虑的备选方案。

1 2

EN

回答 2

Stack Overflow用户

发布于 2012-06-21 23:29:38

ASP.NET设置授权cookie。您还可以创建自己的安全cookie,可以将其与ASP.NET cookie一起设置(只需劫持登录代码)。然后您可以访问此cookie以检查用户是否已登录。

票数 0
EN

Stack Overflow用户

发布于 2012-06-21 23:31:10

这不是一个完整的答案,所以请不要太苛刻,但它也不是一个评论,所以这里说:

您是如何承载RoR内容的,您是在IIS下使用它还是以其他方式使用它?

如果这两个内容都可以从IIS中的同一个站点/虚拟目录运行,并通过全局ASP处理程序使用身份验证,然后将查询传递给正确的处理程序,我将对此进行调查。

可以制作一个通用处理程序,捕获所有通信量,并以这种方式实现身份验证;它的机制取决于您使用的是哪个版本的IIs,以及如何为您的RoR内容服务。

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/11148111

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档