Übermittlung von session-Daten zwischen ASP.NET web-Anwendungen
Ich versuche zu helfen, ein Freund - Sie haben einen ziemlich großen web-Anwendung (ASP.NET 4.0, Visual Basic), daß hat eine Reihe von Unterordnern, die alle als quasi sub-Anwendungen (aber Sie sind nur Unterordner des main-Anwendung). Diese Anwendung wird aufgeteilt in mehrere unabhängige web-Anwendung, weil in seiner derzeitigen form ist es schwer zu pflegen und weiterentwickeln.
Das problem ist, dass die aktuelle monolithische Anwendung verwendet eine Reihe von session-Variablen für Sachen wie user-Informationen (nach Anmeldung, etc.) Ich Frage mich, ob es einen einfachen Weg, um diese Informationen zu teilen, die sicher zu den künftigen mehrere web-Anwendungen (die haben offensichtlich unabhängige Sitzungen). Sitzungszustand in SQL Server gespeichert ist. Die Benutzer der aktuellen web-Anwendung werden alle externen Benutzer, und nicht alle Benutzer Zugriff auf alle "sub-Anwendungen".
Ich bin auf der Suche nach einige Ratschläge, die Sie über diese zwei Dinge:
1.
Das habe ich schon einige suchen und gefunden single-sign-on - das scheint das problem zu lösen von der Authentifizierung über diese Anwendungen, aber ich bin nicht vertraut mit ihm, und ich verstehe nicht, wie die Authentifizierungs-Informationen werden gelöscht, wenn die "session" abgelaufen ist, da die verschiedenen web-Anwendungen müssen verschiedenen Sitzungen. Ist die Anmeldung möglich ist, einen Benutzer für alle web-Anwendungen, sobald die Sitzung abläuft, in einer von Ihnen?
2.
Ich vermute (aber nicht sicher), dass es möglicherweise einige andere session-Daten auf der Oberseite der Authentifizierung Informationen, die ausgetauscht werden sollen, nach dem split. Was wäre der beste Weg, dies zu tun (wieder zuverlässig und sicher)?
Fand ich dieser Artikel über die übergabe-IDs (auf Datenbank-Datensätze, die halten würde, die gemeinsamen Daten) und Frage mich, ob es gut ist.
Alle Ratschläge würden geschätzt.
PS: ich fand eine Reihe von threads hier SO, aber ich glaube nicht, dass jeder von Ihnen die Antwort auf diese spezifischen Fragen. Am hilfreichsten fand ich, war dieses hier:
Austausch von Daten zwischen ASP.NET Anwendungen
- Alle Anwendungen sind auf derselben Domäne oder in verschiedenen?
- Ich denke, Sie werden alle auf die gleiche domain. Derzeit ist es nur eine einzige Anwendung, und ich glaube, Sie planen den split auf der gleichen domain.
- Ich bin auch auf der Suche für den Austausch der session-ID zwischen die Anwendung unter der gleichen domain.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Schließlich fand ich die Lösung zu diesem problem und ich lasse ihn hier als Referenz für andere:
StateServer verwendet ein windows-Dienst (ASP.NET State Service), die Griffe der Sitzungen in Erinnerung. Dies nutzt der MachineKey, AppDomainAppID sowie die SessionID zur eindeutigen Identifizierung einer Anwendung.
Den folgenden links die Informationen zur Verfügung gestellt, um die tatsächliche Umsetzung habe ich:
Ist es möglich, zu teilen ASP.NET Sitzung zwischen verschiedenen Anwendungen. Offensichtlich sind alle von den Anwendungen, die Freigabe der gleichen session state Datenbank benötigen würde, um auf der gleichen version ASP.NET (auf eine version, wo die session-state-Datenbanken sind kompatibel). Auch alle Anwendungen freigeben würde bleiben müssen koordiniert werden, wie Informationen in der session-state wird beibehalten. Zum Beispiel eine session-variable würde halten müssen, um kompatibel Informationen und der Bedeutung zwischen der Anwendung.