MVC授权问题/重复登录请求

2018-06-11 18:32:58

我已经设置了一个授权模式来处理对子域名站点的访问，并确保用户只能访问与站点相关的数据。

我使用'标准'codefirst表单授权，其中我已将属性SiteId添加到所有方法以及所有表中。（示例如下所示 - 对于它的长度感到抱歉）

这样，登录到不同子域网站的用户可以在其子域中使用相同的用户名。

我还在所有其他表中使用siteID，以确保使用客户数据的授权用户只处理与其子域相关的客户数据。

本地，在开发机器上，它工作没有问题。

然而，一旦我把应用程序放到网络主机上，我每隔几分钟就会重定向到登录屏幕。而且一旦它发生在我登录的所有其他站点的重定向站点之一。（site1.myapp.com，site2.maypp.com，....）所有站点都指向同一个应用程序（ site1.myapp.com）

所以问题是：

1) if anyone has an idea/experience in what may be the cause/solution for this and

2) perhaps suggestion on different (better) implementation method

是否有缓存导致系统经常要求登录授权？

以下是我目前设置的示例：

public class User
{

    //Membership required
    [Key()]
    public virtual Guid UserId { get; set; }
    public int SiteID { get; set; }
    [Required()]
    [MaxLength(20)]
    public virtual string Username { get; set; }
    [Required()]
    [MaxLength(250)]
    [DataType(DataType.EmailAddress)]
    public virtual string Email { get; set; }
    ...

会员提供商使用siteID也是：

public class CodeFirstMembershipProvider : CodeFirstExtendedProvider
        {

            private string _ApplicationName;
            private int siteID = Convert.ToInt16(new AppSettings()["SiteID"]);
            ...
            ...

            public override string ExtendedValidateUser(string userNameOrEmail, string password)
            {
            ...
            ...                    
                using (DbContext context = new DbContext())
                {
                    User user = null;
                    user = context.Users.FirstOrDefault(Usr =>( Usr.Username == userNameOrEmail ) && (Usr.SiteID == siteID));
                    if (user == null)
                    {
                        user = context.Users.FirstOrDefault(Usr => (Usr.Email == userNameOrEmail ) && (Usr.SiteID == siteID));
                    } 
                    ... 
                    ...

在每个控制器中我都有：

[Authorize]
public class CustomerController : Controller
{
    int siteID = Convert.ToInt16(new AppSettings()["SiteID"]);
...

    public ViewResult Index()
    {
        var data = (from k in context.Customers
                    from ks in context.CustomerSites
                    where ((k.CustomerID == ks.CustomerID) && (ks.SiteID == siteID) && (ks.CompleteAccess == true))
                    select (k)).ToList();  
         ...           
         ...

通过使用AppSettings class ::缓存SiteID

/// <summary>
/// This class is used to manage the Cached AppSettings
/// from the Database
/// </summary>
public class AppSettings
{

  /// This indexer is used to retrieve AppSettings from Memory (only siteID for now)

  public string this[string Name]
  {
   get
   {
     //See if we have an AppSettings Cache Item
     if (HttpContext.Current.Cache["AppSettings"] == null)
     {
         int? SiteID = 0;
        //Look up the URL and get the Tenant/Site Info
        using (DbContext dc =
           new DbContext())
        {
           Site result =
                  dc.Sites
                  .Where(a => a.Host ==
                     HttpContext.Current.Request.Url.
                        Host.ToLower())
                  .FirstOrDefault();

           if (result != null)
           {
              SiteID = result.SiteID;               }
        }
        AppSettings.LoadAppSettings(SiteID, FirmaID);
     }

     Hashtable ht =
       (Hashtable)HttpContext.Current.Cache["AppSettings"];
     if (ht.ContainsKey(Name))
     {
        return ht[Name].ToString();
     }
     else
     {
        return string.Empty;
     }
  }

}

/// <summary>
/// This Method is used to load the app settings from the
/// database into memory
/// </summary>
public static void LoadAppSettings(int? SiteID)
{
  Hashtable ht = new Hashtable();

  //Now Load the AppSettings
  using (DbContext dc =
     new DbContext())
  {
      ht.Add("SiteID", SiteID);
  }

  //Add it into Cache (Have the Cache Expire after 3 Hour)
  HttpContext.Current.Cache.Add("AppSettings",
     ht, null,
     System.Web.Caching.Cache.NoAbsoluteExpiration,
     new TimeSpan(3, 0, 0),
     System.Web.Caching.CacheItemPriority.NotRemovable, null);
     }
  }

.... AARGH
在我尝试过很多事情之后，事实证明，通常情况下，这是非常简单的问题/解决方案：

由于此应用程序托管在共享的Web主机上，因此我需要在web.config中添加机器密钥 。（这就是为什么我无法在我的开发机器上重现此错误的原因。）

链接生成一个在这里：机器密钥生成器

链接地址: http://www.djcxy.com/p/33731.html

上一篇: MVC Authorisation issue / repeated loggin request

下一篇: Django Test Client and Subdomains