单个站点上的多个应用程序 - 会话和表单身份验证范围
单个站点上的多个应用程序 - 会话和表单身份验证范围
在单个站点上部署多个应用程序时,会话和表单身份验证范围是一个重要的考虑因素。以下是关于会话和表单身份验证范围的相关信息:
- 会话(Session)
会话是一种在服务器和客户端之间建立的通信机制,用于在多个页面之间共享数据。在单个站点上的多个应用程序中,会话管理需要考虑以下几点:
- 会话粒度:会话可以在站点级别或应用程序级别进行管理。站点级别的会话可以在多个应用程序之间共享,而应用程序级别的会话仅限于单个应用程序。
- 会话ID:为了区分不同的会话,服务器会为每个会话分配一个唯一的ID。在单个站点上的多个应用程序中,需要确保每个应用程序使用不同的会话ID,以避免会话冲突。
- 会话超时:会话的超时时间应根据应用程序的需求进行设置,以确保安全性和用户体验。
- 会话存储:会话数据可以存储在服务器内存、数据库或其他持久化存储中。在单个站点上的多个应用程序中,需要考虑会话存储的共享和隔离。
- 表单身份验证范围(Form Authentication Scope)
表单身份验证范围是指在使用表单身份验证时,身份验证的范围和适用范围。在单个站点上的多个应用程序中,表单身份验证范围需要进行设置,以确保每个应用程序的身份验证规则和权限设置正确。
- 身份验证范围:可以在站点级别或应用程序级别设置身份验证范围。站点级别的身份验证范围可以在多个应用程序之间共享,而应用程序级别的身份验证范围仅限于单个应用程序。
- 身份验证规则:身份验证规则应根据应用程序的需求进行设置,以确保安全性和用户体验。在单个站点上的多个应用程序中,需要为每个应用程序设置不同的身份验证规则。
- 权限设置:权限设置应根据应用程序的需求进行设置,以确保用户只能访问其拥有权限的资源。在单个站点上的多个应用程序中,需要为每个应用程序设置不同的权限设置。
总之,在单个站点上部署多个应用程序时,会话和表单身份验证范围是一个重要的考虑因素。需要根据应用程序的需求进行设置,以确保安全性和用户体验。
相关·内容
1回答
混合使用Asp.Net和MVC站点的表单身份验证单点登录
asp.net、asp.net-mvc、forms-authentication、single-sign-on
我有一个旧的应用程序写使用老学校的asp.net (2.0版),我需要集成到一个新的网站写的MVC3,.Net 4.0。(如有需要,旧网站可升级至4.0 )
这个是可能的吗?我读过关于在多个站点上使用表单身份验证的单点登录,但所有的帖子都是关于多个asp.net或多个MVC站点的-我还没有看到任何关于混合这两者
浏览 0提问于2013-04-16得票数 1
1回答
桌面和移动网站应用程序之间的会话共享?
session、tomcat、mobile、web
我想知道在移动和桌面版本的网站上共享身份验证、会话管理等最好的方法是什么。我们运行的是Tomcat,并且更喜欢将移动站点和桌面站点的应用程序分别放在不同的节点上。我看到过关于在整个Tomcat应用程序中保持会话的类似帖子,但我更喜欢通过应用程序来做到这一点。我读过Tomcat中的</e
浏览 1提问于2011-09-10得票数 1
回答已采纳
1回答
单个站点上的多个应用程序-会话和窗体身份验证范围
asp.net、iis、forms-authentication、virtual-directory、session-cookies
我们使用的是ASP.NET和IIS6.0。我意识到应用程序、网站和虚拟目录的定义在IIS6中定义不明确,在IIS7中也有很大的变化。然而,我现在还是坚持使用IIS6.0。我们在IIS中定义了一个网站,并在虚拟目录中定义了多个单独的子网站。我需要在这些站点中的大多数使用ASP.NET会话和表单身份验证,并且我根本不希望它们共享身份验证</e
浏览 1提问于2011-03-07得票数 4
回答已采纳
2回答
Rails中具有单点登录域的多站点应用程序?
ruby-on-rails、web-services、architecture、oauth
我必须开发跨域单点登录的多站点应用程序(类似于gmail、docs、google+等多个google服务的google帐户):要使用,用户必须在父站点上注册。除了用户登录、点和发票外,每个站点都有自己的逻辑。来自子应用程序的必须能够登录到全局用户帐户,使用用户点并为某些服务生成发票。注册表单、发票列表和管理点面板只能从父获得。在Rai
浏览 0提问于2011-12-14得票数 6
回答已采纳
1回答
对csrf的保护
php、forms、csrf
我试图为csrf protection这里的使用表单键方法。但它只适用于一页上的1份表格。我的问题是<form action="action.php" method="post"></form><?isset($_POST['submit']) && isset($_SESSION
浏览 2提问于2013-11-01得票数 4
回答已采纳
1回答
如何从iphone客户端登录到authlogic rails表单
ruby-on-rails、authlogic
我有一个用Rails编写的服务器端应用程序,使用authlogic插件。我不确定如何从我的iphone客户端登录rails应用程序。我想我知道如何用Obj编写get/post代码,但我不确定使用rails服务器进行身份验证的最佳方法是什么。这是服务器端的超文本标记语言,当你转到这个网址::
浏览 0提问于2009-08-27得票数 1
回答已采纳
1回答
不同浏览器会话中相同用户帐户的相同JSF会话?
java、jsf、session、jsf-2、jsf-2.2
当我通过不同的浏览器作为经过身份验证的用户对JSF应用程序进行身份验证时,JSF会为我维护不同的用户会话,甚至当我使用单个用户帐户进行身份验证时也是如此。有什么方法可以避免这种情况&只要在服务器上使用一个session实例,就可以在所有并发的不同浏览器会话中使用同一个用户帐户?编辑:
如何将用户会话数据存储在应用程序范围
浏览 1提问于2014-04-10得票数 2
1回答
Multiple FormsAuthenticationTicket tickets MVC
asp.net-mvc、formsauthenticationticket
我在我的应用中使用了FormsAuthenticationTicket。我有两种不同的用户类型,超级管理员和普通用户。
超级管理员可以模拟普通用户。我想拥有多个FormsAuthenticationTicket实例,我可以拥有吗?有可能吗?
浏览 1提问于2015-02-26得票数 2
1回答
IIS是否支持并同时形成auth?
iis、authentication、http、http-basic-authentication、http-authentication
前言:我是一个很了解apache服务器的web,但我对IIS或.NET知之甚少。
我与一位开发人员一起工作,他一直在避免向运行IIS的暂存服务器添加基本Auth的请求。IIS不允许您同时使用basic auth和forms auth。我通过安装第三方进程来解决这个问题,它允许您在iis模块前面使用.htaccess / apache模块。它在请求时需要更多的资源,但对于暂存来说,它并不是很关键。我的问题是(既然这种解释违背了我所知道的关于web应用和<
浏览 0提问于2012-07-19得票数 2
回答已采纳
4回答
窗体身份验证的正确IIS 6配置
asp.net、configuration、iis-6、security
我在当前的ASP.NET Web应用程序(而不是MVC)中使用表单身份验证,我的IIS6服务器配置了以下选项:
我刚刚做了测试,上面的两个选项已启用,窗体身份验证会话过期,并将
浏览 10提问于2011-04-21得票数 2
回答已采纳
1回答
bean作用域的真实世界用例
spring
我正在学习Spring,我学习了bean范围--它们的真实世界用例是什么,我无法得到任何帮助。请帮助在Spring中使用Singleton、Prototype、Request和Session作用域。
浏览 2提问于2016-09-08得票数 17
3回答
PHP表单令牌的使用和处理
php、forms、authentication、token
我是PHP登录脚本的初学者。这是我到目前为止拥有的表单令牌语句:该语句是在用户指示他/她想要登录后发出的。我有限的理解是,令牌的目的是在唯一的时间点识别唯一的用户,并伪装表单令牌信息。
出于安全考虑,“检查”表单</
浏览 5提问于2010-01-09得票数 17
回答已采纳
1回答
Lightswitch SSO
asp.net、visual-studio-lightswitch、lightswitch-2012、lightswitch-2013
我的问题是,如果我可以设置多个lightswitch应用程序在使用表单身份验证时针对单个ASP.NET网站的身份验证提供商进行身份验证,我是否可以不使用它们来针对lightswitch应用程序进行身份验证例如,我可以有一个lightswitch门户应用程序(而不是ASP.NET网站)来管理用户和子站点。问题是,我如何设置一个lightswitch
浏览 2提问于2014-06-03得票数 1
1回答
.NET表单认证可以与OpenIDConnect一起使用吗?
c#、asp.net、.net、single-sign-on
我们有一个遗留的.NET WebForm Saas应用程序,它使用.NET Framework4.7.2和通过对本地.NET数据库的遗留web表单身份验证的身份验证逻辑。它通过cookie跟踪经过身份验证的会话,cookie是表单身份验证的标准。
我们最近有一个客户请求SSO,使用他们的Azure AD对我们的
浏览 1提问于2022-08-17得票数 0
1回答
将Netty应用程序转换为SAML2.0服务提供者终结点的选项
java、single-sign-on、netty、saml-2.0、opensaml
我有一个使用Netty4.x框架的应用程序,它充当某种服务器。身份验证必须联合起来,所以现在我需要将它转换为SAML2.0ServiceProvider。我做了一些研究,我担心的是,为了使用现有的SAML2.0解决方案,即OpenAM、PingFederate,服务提供者必须是运行在某种web容器中的web应用程序,这在我的项目中不是这样的。我是非常新的单一标志和联邦世界,我将真诚地感谢任何信息和提
浏览 3提问于2014-06-23得票数 0
回答已采纳
4回答
sharepoint中区域的用途是什么?(web应用程序区域或身份验证区域或它们如何命名)
sharepoint、authentication、zones
它仅仅是一个Shrepoint概念,还是更一般的ASP.NET或IIS级别?它是否只影响身份验证?如果是,它是如何影响它的?或者它对应用程序有什么影响?@Edit:我指的是类似于身份验证提供程序中的区域: Forms区域: Intranet (Internet,默认)
@Edit:据我目前所知,专区与IIS web应用程序和sharepoint web应用程序以及网站集之间的关联有关。因此,例如,您可以扩展web<e
浏览 1提问于2008-10-24得票数 25
回答已采纳
3回答
网站如何验证用户名和密码并获取数据?
php、ios、web
我现在有一个比其他任何问题都更概念化的问题。我去的学校有一个查看年级的网站,可以在这个链接上找到:。然而,我如何实现从这个网站获得数据?网站如何验证(authenticate)用户名和密码,然后传递相关数据?
谢谢你能忍受这个棘手的问题。
浏览 6提问于2014-04-28得票数 0
回答已采纳
1回答
混合模式认证asp.net mvc
asp.net-mvc、asp.net-mvc-4、authentication、asp.net-identity、owin
我已经阅读了所有关于混合模式身份验证的堆栈溢出帖子和其他博客。我在任何地方都找不到一步一步的实现。
这就是我的设想。我已经为个人用户帐户开发了asp.net MVC 4.5和asp.net identity 2.0。我们的一些客户端使用active目录对其用户进行身份验证,而其他客户端则使用单独的用户帐户。另外,使用active的用户也可以远程访问web门户,在这种情况下,身份验证将来自数据库(<e
浏览 4提问于2017-09-20得票数 0
回答已采纳
3回答
在同一域上的IIS应用程序之间共享身份验证
asp.net、iis、authentication、virtual-directory
我在www.example.com上有一个IIS网站如何在我的虚拟目录中使用来自www.example.com的身份验证cookie?
浏览 2提问于2009-02-12得票数 3
2回答
对viewstate的验证失败,但仅发生在2台webfarm服务器中的1台(机器键正确)
asp.net、.net、iis、viewstate、session-state
我的asp.net项目在使用以下命令同步的两个生产服务器上运行会话状态:
msdeploy -verb:sync -source:webserver,computername=%MACHINE%,username我们在应用程序的根站点上设置了带有验证和解密密钥的硬编码<MachineKey>,这在两个服务器之间是相同的。我的应用程序被设置为将异常事件转发到我们的
浏览 3提问于2013-07-12得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频活动推荐
腾讯云开发者
