先仔細閱讀這段內容:ASP.Net 支持在分布式環境中(跨單個服務器上的多個應用程序或在網絡場中)進行 Forms 身份驗證。
之前研究過多站點間的Session共享的問題,這裡說下跨應用程序進行 Forms 身份驗證詳細實現方式,此方案的基礎就是“跨應用程序進行 Forms 身份驗證”(幫助可點擊鏈接或是自己直接查找MSDN)。
在VS2005中建立兩個Web應用程度的項目,兩個項目都添加一個Default.aspx頁面,其中一個項目增加Login.ASPx頁面,實現“Forms 身份驗證”。
在兩個項目的Default.ASPx.cs代碼頁面添加如下代碼:vIEw plaincopy to clipboardprint?
Response.Write(User.Identity.Name); //輸出當前Form認證後登錄的用戶名
Response.Write(User.Identity.Name); //輸出當前Form認證後登錄的用戶名 假設兩個項目的訪問地址如下:
A項目:http://localhost/test/
B項目(帶登錄):http://localhost:81/
從上地址可以看出兩個項目處於不同的域名下,即兩個項目處於兩個不同的Web站點
設置A項目的web.configvIEw plaincopy to clipboardprint?
<authentication mode="Forms">
<!--
這裡loginUrl是指向B項目的登錄頁面
注意:name、protection、path、validationKey、validation、decryptionKey 和 decryption 屬性必須在所有應用程序中都完全相同
-->
<forms loginUrl="http:localhost:81/Login.aspx" path="/" protection="All" defaultUrl="http:localhost:81/Default.ASPx" timeout="40" name=".DeESoft">
</forms>
</authentication>
<MachineKey
validationKey="C50B3C89CB21F4F1422FF158A5B42D0E8DB8CB5CDA1742572A487D9401E3400267682B202B746511891C1BAF47F8D25C07F6C39A104696DB51F17C529AD3CABE"
decryptionKey="8A9BE8FD67AF6979E7D20198CFEA50DD3D3799C77AF2B72F"
validation="SHA1" />
<authorization>
<deny users="?" />
</authorization>
<authentication mode="Forms">
<!--
這裡loginUrl是指向B項目的登錄頁面
注意:name、protection、path、validationKey、validation、decryptionKey 和 decryption 屬性必須在所有應用程序中都完全相同
-->
<forms loginUrl="http:localhost:81/Login.aspx" path="/" protection="All" defaultUrl="http:localhost:81/Default.ASPx" timeout="40" name=".DeESoft">
</forms>
</authentication>
<MachineKey
validationKey="C50B3C89CB21F4F1422FF158A5B42D0E8DB8CB5CDA1742572A487D9401E3400267682B202B746511891C1BAF47F8D25C07F6C39A104696DB51F17C529AD3CABE"
decryptionKey="8A9BE8FD67AF6979E7D20198CFEA50DD3D3799C77AF2B72F"
validation="SHA1" />
<authorization>
<deny users="?" />
</authorization> 再來設置B項目的web.configvIEw plaincopy to clipboardprint?
<authentication mode="Forms">
<!--
注意:name、protection、path、validationKey、validation、decryptionKey 和 decryption 屬性必須在所有應用程序中都完全相同
-->
<forms loginUrl="~/Login.aspx" path="/" protection="All" defaultUrl="~/Default.ASPx" timeout="40" name=".DeESoft">
</forms>
</authentication>
<MachineKey
validationKey="C50B3C89CB21F4F1422FF158A5B42D0E8DB8CB5CDA1742572A487D9401E3400267682B202B746511891C1BAF47F8D25C07F6C39A10469
6DB51F17C529AD3CABE"
decryptionKey="8A9BE8FD67AF6979E7D20198CFEA50DD3D3799C77AF2B72F"
validation="SHA1" />
<authorization>
<deny users="?" />
</authorization>
<authentication mode="Forms">
<!--
注意:name、protection、path、validationKey、validation、decryptionKey 和 decryption 屬性必須在所有應用程序中都完全相同
-->
<forms loginUrl="~/Login.aspx" path="/" protection="All" defaultUrl="~/Default.ASPx" timeout="40" name=".DeESoft">
</forms>
</authentication>
<MachineKey
validationKey="C50B3C89CB21F4F1422FF158A5B42D0E8DB8CB5CDA1742572A487D9401E3400267682B202B746511891C1BAF47F8D25C07F6C39A104696DB51F17C529AD3CABE"
decryptionKey="8A9BE8FD67AF6979E7D20198CFEA50DD3D3799C77AF2B72F"
validation="SHA1" />
<authorization>
<deny users="?" />
</authorization> 完成並編譯後即可測試,可以訪問A項目的Default.aspx頁面,就會發現頁面已經被跳轉到B項目的登錄頁面中去了,當然也可以在A項目中也設置登錄驗證頁面,登錄後又跳回A項目,顯示當前“User.Identity.Name”的值,然後再在當前窗口訪問B項目的default.aspx,也可以看到同樣的結果,當其中一個項目注銷後,訪問兩個項目的Default.ASPx都會跳轉到B項目的登錄頁面。
關鍵部分說完了再來說說Session的問題。如果是常規的Session訪問操作辦法(非存入數據庫),AB兩個站點的Session是無法共享的,但能共享Forms 身份驗證信息,我們就可以根據這個Forms 身份驗證信息中的用戶名來新重新從數據庫中獲取需要存放到Session中的信息,然後存放到Session中供當前項目使用。
基本流程如下:
用戶在A網站登錄 -> A程序根據User.Identity.Name的值取得相關用戶表中的信息 -> 存放到Session["User"]中 -> 此時訪問B項目頁面 -> 程序判斷Session["User"]的值是否是Null -> 如果是Null -> B程序根據User.Identity.Name的值取得相關用戶表中的信息 -> 存放到Session["User"]中
最後再對這個MachineKey補充下,你要覺得想省事點直接把MSDN上的加密後key復制一份就行。如果想自己生成一組Key,那麼下載我提供的這個工具(帶原代碼),運行文件在壓縮包中的Bin下面找
出處:http://blog.breakn.Net/article.ASP?id=440
