asp.net mvc membership - met en cache les informations de connexion et les affiche sur différentes applications

Question

J'ai posé la même question aquí parce que je pensais que le problème était dans mon fournisseur d'adhésion personnalisé.

Puis j'ai essayé ça :

J'ai créé deux NOUVELLES applications asp.net MVC. Dans la première, je me suis inscrit comme nouvel utilisateur en utilisant le fournisseur d'adhésion par défaut. J'ai fermé cette application, ouvert la seconde et l'ai exécutée. Dans cette application, j'étais également connecté en tant qu'utilisateur créé dans la première application. La connexion en tant qu'utilisateur à partir d'une autre application ne fonctionne pas, mais la mise en cache est prise en compte sur ce site. Pourquoi en est-il ainsi ? S'agit-il d'un bogue ?

Answer 1

Je pense que c'est un comportement attendu :

Si vous ouvrez localhost/app1 et localhost/app2, vous êtes sur le même domaine. Il est donc valide que le même cookie soit envoyé. Je ne suis pas sûr que localhost:5050 localhost:5060 soit considéré comme le même domaine. Mais je suppose que c'est le cas.

Si le même cookie est envoyé, le Memebershipsystem considérera qu'il s'agit du même utilisateur. C'est le comportement attendu.

Si vous voulez que ces deux sites Web utilisent des pools d'utilisateurs différents, vous devez créer une nouvelle application dans le Mebershipsystem et la configurer dans web.config.

Cela n'affectera pas le comportement d'un système de production, car les 2 web seront sur un domaine différent. Chaque domaine est seulement autorisé à accéder à ses propres cookies.