我已经有一个与WIF集成的网站以确保安全性,而且大部分内容都还可以。它重定向和处理负载平衡器等。
我已经注意到有几个请求它会反弹到sts和back,如果它得到的请求不是问题但是它已经发生了几次AJAX请求和也有定期的帖子请求。
我认为其他人必须遇到同样的问题而我必须错过配置中的某些内容。我真的不想写一个自定义实现来处理这个要求。
任何帮助?
由于
答案 0 :(得分:0)
只有在资源(页面,图像,CSS等)受到保护并且需要用户进行身份验证时才会重定向。如果您需要确保某些区域不会发生这种情况,您可以尝试在web.config中允许匿名访问:
<location path="UnsecuredResource">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
跳跃发生的是客户端身份验证已过期或不存在,因此浏览器会重定向到STS。 STS有一个持久性cookie,用于识别用户之前登录的内容,因此它只需对用户进行身份验证并将其发送回应用程序,然后自动对其进行签名。
如果会话在客户端到期,则可能导致需要重新进行身份验证。确保没有任何因素导致会话过期或迷路。
希望这会有所帮助。更多信息将有助于调试此问题。