セキュリティのために WIF と統合されたサイトを持っていますが、ほとんどすべて問題ありません。ロードバランサーなどのリダイレクトと処理です。
いくつかのリクエストで sts にバウンスして戻ってくることに気付きました.get リクエストであれば問題ありませんが、AJAX リクエストと通常の投稿リクエストで数回発生しています。
私は、他の人も同じ問題を抱えているに違いないと考えています。この要件に対処するためにカスタム実装を書くのは本当に好きではありません。
何か助けはありますか?
ありがとう
質問する
394 次
1 に答える
0
リソース (ページ、画像、CSS など) が保護されていて、ユーザーの認証が必要な場合にのみリダイレクトされます。これが特定の領域で発生しないようにする必要がある場合は、web.config 内で匿名アクセスを許可してみてください。
<location path="UnsecuredResource">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
ホップで何が起こっているかというと、クライアント側の認証が期限切れになっているか存在しないため、ブラウザーは STS にリダイレクトされます。STS には、以前のログインからユーザーを認識する永続的な Cookie があるため、単純にユーザーを認証してアプリケーションに送り返し、自動的にサインインします。
クライアント側でセッションが期限切れになると、再認証が必要になる可能性があります。セッションが期限切れになったり失われたりする原因となるものがないことを確認してください。
うまくいけば、これが役に立ちます。もう少し情報があれば、この問題をデバッグするのに役立ちます。
于 2011-11-16T20:46:51.640 に答える