我在IIS7.5的同一網站下有兩個應用程序。問題如下:同一網站下的多個IIS應用程序的登錄/註銷問題
我有相同的asp.net身份驗證數據庫,但我創建了兩個具有不同角色和不同ApplicationId的不同用戶。我還在應用程序web.config文件中的成員資格提供程序配置中設置了不同的applicationName屬性。
你能幫助我嗎?對不起我的英語不好。
謝謝。
如果IIS網站被配置爲使用基於窗體的身份驗證,那麼問題很可能是第二次登錄(這是不同的用戶)的cookie從初始登錄覆蓋cookie。默認情況下,該Cookie被命名爲「.ASPXAUTH」。您應該能夠通過檢查使用類似Fiddler之類的IIS返回的響應頭來驗證此情況。
您可以通過更改web.config中元素中的「name」屬性來控制IIS用於維護會話的cookie名稱。有關更多詳細信息,請參閱this documentation。 web.config中的這個部分的一個例子是這樣的:如果應用程序包含單一的,獨立的子文件夾內
<authentication mode="Forms">
<forms loginUrl="login.aspx" name="APP1SESS" />
</authentication>
,那麼你也可以使用「路徑」屬性,而不是告訴瀏覽器只發送該子文件夾中的請求的cookie。在這裏要小心,因爲在子文件夾中的任何共享資源(如而不是)需要公開訪問。
//authentication/forms元素只能在應用程序的根級別指定。檢查this SO post的討論。