公司里做事,遇到个棘手的问题! 有三个网站:www.xx.com ,bbs.xx.com ,user.xx.com三个网站,都是用的Form验证写入COOKIE,现在所有的登陆都在user.xx.com上进行登陆!但网站www.xx.com及bbs.xx.com上都有很多的登陆接口,都是要求要AJAX操作,也就是在user.xx.com上判断用户是不是登陆!但用User.Identity.IsAuthenticated判断始终为false,好像没办法获得写入cookie中的值一样!我就在user.xx.com上测试,只能从登陆页跳转其它页面User.Identity.IsAuthenticated这个才能为真!否则就在登陆成功的情况下,复制地址重新打开新的页面都不行!请教高人!帮帮小弟一把吧!万分感谢!
常见的跨应用程序cookie验证的解决方案是:
在所有应用程序中套用同样的认证标识
machinekey节的validationKey和decryptionKey和validation保持一致
http://www.cnblogs.com/yinhaiming/articles/1409983.html
http://www.wangchao.net.cn/bbsdetail_1886715.html
http://msdn.microsoft.com/zh-cn/library/w8h3skw9%28VS.80%29.aspx
http://msdn.microsoft.com/en-us/library/ms998288.aspx
顶一下你的问题,自己也算学习了。貌似SSO单点登录很多大网站已经实现了。一直很想了解这个技术。 我查阅的资料好像说是要使用一个默认域来做中间跳板。找到的资料,一个事帖子,另外一个事文章,在csdn,你参考一下:
1.http://topic.csdn.net/t/20040922/22/3399813.html
2.http://blog.csdn.net/kenjie/archive/2008/03/01/2137399.aspx
你要是搞定了,把经验介绍给大家啊~