我们有一个使用ASP.Net webforms的Intranet网站。我试图在一个单独的虚拟目录中将新的MVC应用程序添加到同一个Web服务器。
由于两个应用程序都在同一台机器上,我预计主内部网站点的登录会将其凭据应用于MVC站点。但事实并非如此。我有.ADAuthCookie,但它没有被身份验证控制器接受。两个站点都在使用inproc会话。
我不希望任何会话变量通过,因为会话是inproc。但是,如何让Intranet的auth cookie为MVC应用程序工作?相同的服务器,不同的虚拟目录,不同的应用域。这可能吗?
网站1:webforms,.Net 2.0
站点2:MVC,.Net 4.5
答案 0 :(得分:1)
这是可能的,因为同一个Web服务器发布的Web cookie应该被两个应用程序接受。
在您的情况下,问题在于.net框架的不同版本。 cookie加密算法在.net 4中已更改,因此.net 2发出的cookie不再被识别。
如果可能,尝试将两个站点都设置为.net 4.