个人中心
文章发布
退出
作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
25
4
我正在尝试跨多个服务器和子域设置表单例份验证。我为每个应用程序设置了静态机器 key ,如下所示:
<system.web>
<machineKey validationKey="574...7A7"
decryptionKey="2C3...A0D"
validation="HMACSHA256"
decryption="AES" />
</system.web>
...我的表单例份验证为每个应用程序配置相同:
<forms loginUrl="/login" timeout="2880" defaultUrl="/" path="/" name=".SHAREDAUTH" domain="domain.com" protection="All" />
我也试过按照一些人的建议在我的域前加上一个句点,但这也没有用。
这在我的本地机器上运行良好,在 IIS 中为每个子域设置了单独的站点。它在我们的开发服务器上也能正常工作,所有站点仍然驻留在一台机器上。然而,当我部署到我们的暂存环境时,跨域身份验证停止工作。在那个环境中,我的主站点(登录发生的地方)在单个服务器上运行,辅助站点(我的身份验证应该在其中持续存在)在两个负载平衡的服务器上运行。所有这些都在 Windows 7(本地)或 Server 2008 R2(开发和暂存)上的 IIS 7 下运行。
我通过在主站点上使用 MachineKey.Encode 编码字符串并在辅助服务器上使用 MachineKey.Decode 解码结果来验证机器 key 相同。 我还通过检查 Firefox 和 Chrome 报告的请求 header 以及将调试器挂接到 Application_BeginRequest 和 Application_AuthenticateRequest 来验证 .SHAREDAUTH cookie 已传递到请求中的第二个应用程序. 我可以在 Application_BeginRequest 执行期间看到 cookie,但在调用 Application_AuthenticateRequest 时它就消失了。据我所知,这似乎意味着身份验证票证的反序列化失败,但我无法弄清楚为什么这可能发生在多服务器环境中,而不是单服务器环境中,除了不同的机器 key ,我已经确认不是这种情况。
我还设置了自定义的 MembershipProvider 和 RoleProvider,它们在每个站点上都可以独立运行。
我错过了什么?
最佳答案
所以,经过长时间的努力,我发现了 MS security bulletin MS11-100 ,它修补了表单例份验证中的特权提升漏洞。不幸的是,该补丁不向后兼容。它应用于我们的负载平衡服务器,但未应用于托管创建初始登录的应用程序的服务器,这意味着平衡服务器无法反序列化应用服务器编写的身份验证票证。
Per the MS deployment guidance article ,如果你发现自己处于这种情况,你可以添加
<add key="aspnet:UseLegacyFormsAuthenticationTicketCompatibility" value="true" />
到 web.config 中的 appSettings 部分,用于安装补丁的机器上的应用程序(或机器级配置)。或者,更好的是,确保您的托管管理公司同时将补丁应用到您的所有服务器...
关于c# - 在多个服务器和子域上设置持久表单例份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9281419/
25
4
0
我有这个 html 代码: HELLO WORLD! X V HELLO WORLD! X V 我想按 X(类关闭)将父 div 的高度更改为 20px 并显示 V(类打开),但在每个 d
在会计应用程序的许多不同实现中,有两种主要的数据库设计方法来保存日志和分类帐数据。 只保留 Journal 信息,然后 Ledger 只是 Journal 的一个 View (因为 journal 总
我想在另一个子里面有一个子, sub a { sub b { } } 我想为每次调用 sub b 创建一个新的 sub a 实例。有没有办法在 Perl 中做到这一点? 当我运行上面的
我有一些代码正在查找重复项并突出显示单元格: Private Sub cmdDups_Click() Dim Rng As Range Dim cel As Range Set Rng = ThisW
可能有一个简单的解决方案,但我很难过。 我有一个包含一个 ID 字段的主表。在两个可能的字段中有一个具有该 ID 的子表。想象一个由选手 A 和选手 B 组成的 double 队。Master 表将有
假设我有一个包含对象的数组: [ { "id": "5a97e047f826a0111b754beb", "name": "Hogwarts", "parentId": "
我正在尝试对 MySQL 数据库表执行一对父/子模型的批量插入,但似乎无法使用标准的 ActiveRecord 功能来完成。所以,我尝试了 activerecord-import gem,但它也不支持
我有一个带有多个子类的父抽象类。最终,我希望通过 GUI 中的进度条显示子类中完成的进度。 我目前所做的,我意识到这是行不通的,是在父类中声明为每个子类将覆盖的虚拟方法的事件方法定义。所以像: pub
是否可以通过键数组在对象中设置变量?例如我有这个对象: var obj = {'outer': {'inner': 'value'} }; 并希望设置由键数组选择的值: var keys = ['ou
我有一个名为 companies 的 MySQL 表,如下所示: +---------+-----------+-----------+ | id_comp | comp_name | id_pare
我正在尝试使用 sublime text 在 sublime text 上的 ionic 上打开我的第一个应用程序。它给了我一个“找不到命令”的错误。如何修复? 我试过这些命令: sudo rm -r
不好意思问,但我正在使用 webapp2,我正在设计一个解决方案,以便更容易定义路由 based on this google webapp2 route function .但这完全取决于能够在子级
我有代表树的数字字符串(我不知道是否有官方名称): 012323301212 上面的例子代表了 2 棵树。根用 0 表示。根的直接子代为“1”,“1”的直接子代为“2”,依此类推。我需要将它们分组到由
是否可以在当前 Activity 之上添加 Activity 。例如,假设我单击一个按钮,然后它将第二个 Activity 添加到当前 Activity 。而第二个 Activity 只覆盖了我当前
我很难思考如何为子资源建模。 以作者的书籍为例。你可以有 N 本书,每本书只有一位作者。 /books GET /books POST /books/id PUT /books/id DELETE 到
有人可以向我解释以下内容(python 2.7) 来自已解析文件的两个字符串数字: '410.9''410.9 '(注意尾随空格) A_LIST = ['410.9 '] '410.9' in '41
背景 在 PowerShell 中构建 hash table 是很常见的通过特定属性快速访问对象,例如以 LastName 为基础建立索引: $List = ConvertFrom-Csv @' I
我真的很难弄清楚如何调用嵌套 Polymer Web 组件的函数。 这是标记: rise-distribution组件有 canPlay我想从 rise-playlist
我写了一个小工具转储(以 dot 格式)一个项目的依赖关系图,其中所有位于同一目录中的文件都聚集在一个集群中。当我尝试生成包含相应图形的 pdf 时,dot开始哭: 命令 dot -Tpdf trim
给定一个 CODE ref,是否可以: 访问该 CODE ref 的解析树 通过指定 CODE ref 的解析树来创建一个新的 CODE ref,该解析树可以包含在 1 中返回的解析树的元素 通常我们
我是一名优秀的程序员,十分优秀!