跨域共享Cookie ,单点登录,二级域名登录共享

注意要素

1:machineKey  生成网址 http://aspnetresources.com/tools/machineKey

好像每次点击生成都不同

MachineKey的作用:

  1. ASP.net 使用 forms authentication 时的 cookie 数据的加密和解密。以确保这部分数据不会被篡改
  2. viewstate 数据的加密和解密。以确保这部分数据不会被篡改。
  3. 使用进程外session(out-of-process session)时,对会话状态标识进行验证。

    4. MachineKey的使用方法:

    将MachineKey添加至Web.config文件的<system.web></system.web>之间

2:在web.config里面的配置

 1:  <system.web>
 2:          <authentication mode="Forms">
 3:              <forms name=".yjxxCookie" loginUrl="admin/login.aspx" domain=".youteach.cn" protection="All" timeout="600" />
 4:  
 5:          </authentication>
 6:          <machineKey validationKey="8709A87BB53CDF30BF7480527101053BACAACD8C29A600CAEFD0155E606B188FBB763019B2C63803F2673CEFC37CE7582585757E78A1ABDA39FC5DE40C9A993E" decryptionKey="F08DE85C4E2B2B3B263EFF3182C09896BEB8B2F2FC4450FB9DB71940F63B0868" validation="SHA1" decryption="AES" />
 7:          <httpCookies domain=".youteach.cn"/>
 8:          <compilation debug="true" targetFramework="4.0" />
 9:      </system.web>
10:

3:在登陆的 login.aspx.cs里面,要增加cookies对应的域名 

参考:http://www.cnblogs.com/slimboy/archive/2009/12/29/1635131.html

参考:http://www.cnblogs.com/infozero/archive/2010/01/28/1658586.html

posted @ 2013-04-11 18:22  梨花驿路  阅读(928)  评论(0编辑  收藏  举报