Nous sommes confrontés à un problème où un utilisateur utilise plusieurs onglets, chaque onglet partagera une session pour cet utilisateur particulier, nous voulons que chaque onglet ait une session unique, nous avons déjà le mode session dans "InProc" "donc nous avons ajouté cookieless =" UseUri "ie sessionState mode =" InProc "cookieless =" UseUri ". Ajout de ceci nous a aidé avec chaque onglet ayant une session unique mais cela a fonctionné seulement en mode IE privé mais pas en mode IE normal, chrome & firefox, il se bloque sur la page de connexion, notre méthode de connexion est Azure Active Directory ie (Fédération) authentification , la page continue de charger et de ne pas passer à la page d'accueil de notre application, je ne sais pas ce qui se passe, pourriez-vous s'il vous plaît aider.numéro de session multipletabs C# MVC
FYI, nous stockons des propriétés de classe en session donc en utilisant sessionState mode = "InProc" cookieless = "UseUri" est bon ou mauvais moyen?
Voici le code que nous avons utilisé pour l'authentification DAA
public void ConfigureAuth(IAppBuilder app)
{
app.SetDefaultSignInAsAuthenticationType(CookieAuthenticationDefaults.AuthenticationType); // Authentication type is cookies
app.UseCookieAuthentication(new CookieAuthenticationOptions());
app.UseOpenIdConnectAuthentication(
new OpenIdConnectAuthenticationOptions
{
ClientId = clientId,
Authority = authority,
PostLogoutRedirectUri = postLogoutRedirectUri,
Notifications = new OpenIdConnectAuthenticationNotifications
{
AuthorizationCodeReceived = (context) =>
{
X509Certificate2 cert = null;
X509Store store = new X509Store(StoreLocation.CurrentUser);
// Here the code all about certification & access token
return Task.FromResult(0);
}
}
});
}
Alors qu'est-ce que cela signifie sessionState mode = "InProc" cookieless = "UseUri"? Pourriez-vous m'aider à restreindre l'utilisateur lorsqu'il ouvre un deuxième onglet dans MVC? – PaTHP
Toute personne pouvant apporter de l'aide? – PaTHP
Il n'y a pas d'aide à avoir. Ce que vous voulez faire n'est pas possible. Période. InProc signifie simplement que le stockage de la session sera en mémoire, lié au processus en cours (AppPool). Ce n'est vraiment utile que dans le développement, et devrait être changé en un stockage de session plus stable et plus fiable en production. Sans cookie signifie que l'identifiant de session sera ajouté à l'URL au lieu d'être défini en tant que cookie. C'est une très mauvaise idée, parce que vous fuyez la session. Il est également obsolète. Ni l'un ni l'autre n'a quoi que ce soit à faire avec ce que vous essayez d'accomplir ou d'aider à cet égard. –