ASP.NET MVC При работе с сайтом часто слетает авторизация (Identity 2.0) / ASP.NET

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / ASP.NET MVC При работе с сайтом часто слетает авторизация (Identity 2.0)

25 сообщений из 38, страница 1 из 2

все

ASP.NET MVC При работе с сайтом часто слетает авторизация (Identity 2.0)

#39155762

Glass

Участник

Откуда: Moscow

Сообщения: 249

Рейтинг: 0 / 0

Всем привет!

С некоторого времени заметил, что стала часто слетать авторизация.

Т.е. пользователь открывает сайт, логинится, после этого открывает свой личный кабинет, начинает там работать.
И через пару кликов авторизация почему-то слетает, и чтобы зайти в личный кабинет, надо снова логиниться.

Подскажите, в какую сторону копать?

Авторизация - стандартная, на Identity 2.0, ASP.NET MVC 5.

...

Рейтинг:

0 / 0

26.01.2016, 16:16

| Ответить | Цитировать | Написать

ASP.NET MVC При работе с сайтом часто слетает авторизация (Identity 2.0)

#39155784

Axeleron

Участник

Откуда: London

Сообщения: 6 513

Рейтинг: 0 / 0

Glass, может, по таймауту вываливается просто? Или таймаут не слайдинговый (не зависит от времени обращений пользователя к серверу)?

...

Рейтинг:

0 / 0

26.01.2016, 16:30

| Ответить | Цитировать | Написать

ASP.NET MVC При работе с сайтом часто слетает авторизация (Identity 2.0)

#39155786

Glass

Участник

Откуда: Moscow

Сообщения: 249

Рейтинг: 0 / 0

Добавлю еще немного подробностей, чтобы пролить больше света :)

У меня сайт на ASP.NET MVC.
Но в папку blog я поставил WordPress, в роутинге настроил исключение для этой папки и всех подпапок.
В результате у меня по адресу /blog - крутится блог на PHP.
А в нем на главной странице я тяну имя пользователя через JSON-обращение к сайту на ASP. Выглядит это примерно так:

На ASP:

Код: c#

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.

public JsonResult GetUserData()
		{
			if(Request.IsAuthenticated)
			{
				int compareCount = CommonInfo.GetCompareCount(User.Identity.GetUserId());
				string userShortName = AppUser.GetShortNameById(User.Identity.GetUserId());
				return Json( new {
								user = User.Identity.GetUserName().ToUpper(),
								shortName = userShortName,
								compareCount = compareCount
								}, 
								JsonRequestBehavior.AllowGet);
            }
			else
			{
				return Json(new {
								user = "none",
								shortName = "none",
								compareCount = 0
								}, 
								JsonRequestBehavior.AllowGet);
			}
		}

На JS:

Код: javascript

1.
2.
3.
4.
5.
6.
7.
8.
9.

$.getJSON('http://***.ru/Home/GetUserData', { type: 0 }, function(data) {
	if(data.user=="none") {
		$('#rightTopMenu').html('<li><a href="http://***.ru.ru/login">ВХОД</a></li><li><button class="btn btn-success navbar-   btn" style="margin-right:10px;font-size:110%;" onclick="javascript:goToRegister();">РЕГИСТРАЦИЯ</button></li>');
} 
else 
{
					jQuery('#rightTopMenu').html('<li class="dropdown"><a href="#" class="dropdown-toggle" data-toggle="dropdown" role="button" aria-haspopup="true" aria-expanded="false">&nbsp;' + data.user + ' <span class="caret"></span></a><ul class="dropdown-menu"><li><a href="http://***.ru/users/' + data.shortName + '">Профиль для друзей</a></li><li class="divider"></li>	<li><a href="http://***.ru/Manage/ChangePassword">Сменить пароль</a></li><li><a href="http://***.ru/Account/LogOff">Выход</a></li></ul></li>');
				}
			});

И авторизация слетает, похоже, именно из-за этого. Иногда имя отображается, а иногда слетает авторизация.

...

Рейтинг:

0 / 0

26.01.2016, 16:32

| Ответить | Цитировать | Написать

ASP.NET MVC При работе с сайтом часто слетает авторизация (Identity 2.0)

#39155789

Glass

Участник

Откуда: Moscow

Сообщения: 249

Рейтинг: 0 / 0

AxeleronGlass, может, по таймауту вываливается просто? Или таймаут не слайдинговый (не зависит от времени обращений пользователя к серверу)?

Раньше сутками не вылезало, сейчас постоянно надо логиниться.

...

Рейтинг:

0 / 0

26.01.2016, 16:35

| Ответить | Цитировать | Написать

ASP.NET MVC При работе с сайтом часто слетает авторизация (Identity 2.0)

#39156182

Calabonga

Гость

Glass,

От хост-провайдера может зависеть. Например на паркинге надо отключать автогенерацию machineKey . Иначе сброс сессии вместе со сбросом пула происходит.

...

Рейтинг:

0 / 0

27.01.2016, 05:51

| Ответить | Цитировать | Написать

ASP.NET MVC При работе с сайтом часто слетает авторизация (Identity 2.0)

#39157628

Glass

Участник

Откуда: Moscow

Сообщения: 249

Рейтинг: 0 / 0

Calabonga,

Сделал, но не помогло. Все так же продолжает слетать. В одном и том же окне. Походишь по ссылкам, и с какого-то раза авторизация слетает - иногда с первого, иногда с десятого. Странно. В момент, когда авторизация слетает, ответ от сервера намного дольше обычного.

:-(

...

Рейтинг:

0 / 0

28.01.2016, 15:24

| Ответить | Цитировать | Написать

ASP.NET MVC При работе с сайтом часто слетает авторизация (Identity 2.0)

#39157675

Glass

Участник

Откуда: Moscow

Сообщения: 249

Рейтинг: 0 / 0

Еще немного поэкспериментировал. Убрал весь джаваскрипт с блога, который брал данные с основного сайта на MVC. Не помогает.
Вылетает, и все.
Может быть, надо эту же процедуру еще и для приложения на PHP сделать (Wordpress'а) - тоже где-нибудь на IIS прописать Machine Key? Только где?

...

Рейтинг:

0 / 0

28.01.2016, 16:11

| Ответить | Цитировать | Написать

ASP.NET MVC При работе с сайтом часто слетает авторизация (Identity 2.0)

#39157682

Zoria

Участник

Сообщения: 15 323

Рейтинг: 0 / 0

GlassЕще немного поэкспериментировал. Убрал весь джаваскрипт с блога, который брал данные с основного сайта на MVC. Не помогает.
Вылетает, и все.
Может быть, надо эту же процедуру еще и для приложения на PHP сделать (Wordpress'а) - тоже где-нибудь на IIS прописать Machine Key? Только где?
авторизация работает ведь через куки?
чисто теоретически куки могут садится, меняться и удалятся и в одном приложении и в другом приложении...
еще может домен меняется, а вы не замечаете...

...

Рейтинг:

0 / 0

28.01.2016, 16:18

| Ответить | Цитировать | Написать

ASP.NET MVC При работе с сайтом часто слетает авторизация (Identity 2.0)

#39157688

Glass

Участник

Откуда: Moscow

Сообщения: 249

Рейтинг: 0 / 0

Zoria,

домен у меня один, вордпресс установлен внутри домена в папке /blog.
Куки - надо проверять, конечно. Неужто вордпресс удаляет куки, сволочь.

...

Рейтинг:

0 / 0

28.01.2016, 16:21

| Ответить | Цитировать | Написать

ASP.NET MVC При работе с сайтом часто слетает авторизация (Identity 2.0)

#39157726

Glass

Участник

Откуда: Moscow

Сообщения: 249

Рейтинг: 0 / 0

Наблюдаю - куки у них разные, не удаляются вроде бы.
Судя по тому, что блог при открытии (когда я авторизован) подтормаживает - т.е. в этот момент что-то и происходит, только не понимаю, что. После этого меня из авторизации выкидывает.

...

Рейтинг:

0 / 0

28.01.2016, 17:00

| Ответить | Цитировать | Написать

ASP.NET MVC При работе с сайтом часто слетает авторизация (Identity 2.0)

#39157729

Zoria

Участник

Сообщения: 15 323

Рейтинг: 0 / 0

GlassZoria,

домен у меня один, вордпресс установлен внутри домена в папке /blog.
Куки - надо проверять, конечно. Неужто вордпресс удаляет куки, сволочь.
там не только имя домена важно, но и путь, где садятся куксы

...

Рейтинг:

0 / 0

28.01.2016, 17:01

| Ответить | Цитировать | Написать

ASP.NET MVC При работе с сайтом часто слетает авторизация (Identity 2.0)

#39157733

Axeleron

Участник

Откуда: London

Сообщения: 6 513

Рейтинг: 0 / 0

GlassНаблюдаю - куки у них разные, не удаляются вроде бы.
Судя по тому, что блог при открытии (когда я авторизован) подтормаживает - т.е. в этот момент что-то и происходит, только не понимаю, что. После этого меня из авторизации выкидывает.
Проверьте пропадает ли после этого авторизационная кука.

...

Рейтинг:

0 / 0

28.01.2016, 17:02

| Ответить | Цитировать | Написать

ASP.NET MVC При работе с сайтом часто слетает авторизация (Identity 2.0)

#39157734

Axeleron

Участник

Откуда: London

Сообщения: 6 513

Рейтинг: 0 / 0

AxeleronПроверьте пропадает ли после этого аутентификационная кука.

...

Рейтинг:

0 / 0

28.01.2016, 17:02

| Ответить | Цитировать | Написать

ASP.NET MVC При работе с сайтом часто слетает авторизация (Identity 2.0)

#39157743

Glass

Участник

Откуда: Moscow

Сообщения: 249

Рейтинг: 0 / 0

AxeleronAxeleronПроверьте пропадает ли после этого аутентификационная кука.

Нет, не пропадает, остается. А из авторизации выбивает.
По-моему, тут другой механизм работает.

Вот эти куки:
.AspNet.ApplicationCookie
__RequestVerificationToken

...

Рейтинг:

0 / 0

28.01.2016, 17:14

| Ответить | Цитировать | Написать

ASP.NET MVC При работе с сайтом часто слетает авторизация (Identity 2.0)

#39157750

Axeleron

Участник

Откуда: London

Сообщения: 6 513

Рейтинг: 0 / 0

GlassНет, не пропадает, остается. А из авторизации выбивает.
Такого не бывает. Аутентификация бывает с куки или без куки. Или кукилесс сессия у тебя?

GlassВот эти куки:
.AspNet.ApplicationCookie
__RequestVerificationToken
Эти или те... Залогинься и проверь какая кука только что создана. И проследи что с ней происходит когда перестает работать.

Кстати, почему проверка на if (Request.IsAuthenticated), а не if(User.IsAuthenticated)?

...

Рейтинг:

0 / 0

28.01.2016, 17:20

| Ответить | Цитировать | Написать

ASP.NET MVC При работе с сайтом часто слетает авторизация (Identity 2.0)

#39157756

Axeleron

Участник

Откуда: London

Сообщения: 6 513

Рейтинг: 0 / 0

GlassМожет быть, надо эту же процедуру еще и для приложения на PHP сделать (Wordpress'а) - тоже где-нибудь на IIS прописать Machine Key? Только где?
MachineKey тут совсем не при чем, он используется для удержания сессии на load-balanced серверах.

...

Рейтинг:

0 / 0

28.01.2016, 17:24

| Ответить | Цитировать | Написать

ASP.NET MVC При работе с сайтом часто слетает авторизация (Identity 2.0)

#39158128

Glass

Участник

Откуда: Moscow

Сообщения: 249

Рейтинг: 0 / 0

AxeleronЭти или те... Залогинься и проверь какая кука только что создана. И проследи что с ней происходит когда перестает работать.

После логина в систему создается кука AspNet.ApplicationCookie, со значением, например, _EDFJ9O9lg_dLLJbtrdujWh3IeFyVWb4t9TaXLLAdoJd9_gEvuWrx7om1QbJVYKGTcyUuh...

Если эту куку удалить, то из личного кабинета выкидывает на лэндинг.

Потом перехожу по ссылке /blog, там делаю пару кликов, потом перехожу обратно на главный домен, и меня выкидывает на лэндинг.
Кука никуда не девается, висит с тем же значением :-(

AxeleronКстати, почему проверка на if (Request.IsAuthenticated), а не if(User.IsAuthenticated)?

Делал по примерам, сейчас пороюсь на эту тему, в чем отличие.

...

Рейтинг:

0 / 0

29.01.2016, 07:47

| Ответить | Цитировать | Написать

ASP.NET MVC При работе с сайтом часто слетает авторизация (Identity 2.0)

#39158136

Glass

Участник

Откуда: Moscow

Сообщения: 249

Рейтинг: 0 / 0

Axeleron
Кстати, почему проверка на if (Request.IsAuthenticated), а не if(User.IsAuthenticated)?

Для проверки заменил везде по коду на User.Identity.IsAuthenticated, не помогло. То же самое. Кука остается, а из авторизации выкидывает.
Причем перед тем, как выкинуть, запрос к серверу проходит намного дольше обычного.

...

Рейтинг:

0 / 0

29.01.2016, 08:01

| Ответить | Цитировать | Написать

ASP.NET MVC При работе с сайтом часто слетает авторизация (Identity 2.0)

#39158403

Axeleron

Участник

Откуда: London

Сообщения: 6 513

Рейтинг: 0 / 0

GlassAxeleronКстати, почему проверка на if (Request.IsAuthenticated), а не if(User.IsAuthenticated)?

Для проверки заменил везде по коду на User.Identity.IsAuthenticated, не помогло. То же самое. Кука остается, а из авторизации выкидывает.
Причем перед тем, как выкинуть, запрос к серверу проходит намного дольше обычного.
Мистика.

...

Рейтинг:

0 / 0

29.01.2016, 12:40

| Ответить | Цитировать | Написать

ASP.NET MVC При работе с сайтом часто слетает авторизация (Identity 2.0)

#39158433

Glass

Участник

Откуда: Moscow

Сообщения: 249

Рейтинг: 0 / 0

Axeleron Мистика.

Могу дать ссылку на мистику

...

Рейтинг:

0 / 0

29.01.2016, 13:30

| Ответить | Цитировать | Написать

ASP.NET MVC При работе с сайтом часто слетает авторизация (Identity 2.0)

#39158449

Glass

Участник

Откуда: Moscow

Сообщения: 249

Рейтинг: 0 / 0

Вернее, чего таить.

http://%5Dhttp//legoshake.ru%5B/url] - это сайт

и

http://legoshake.ru/blog - это блог на PHP Wordpress)

...

Рейтинг:

0 / 0

29.01.2016, 13:51

| Ответить | Цитировать | Написать

ASP.NET MVC При работе с сайтом часто слетает авторизация (Identity 2.0)

#39158453

Glass

Участник

Откуда: Moscow

Сообщения: 249

Рейтинг: 0 / 0

Блин, что-то форматирование слетело.

Сайт на ASP: legoshake.ru
Блог: legoshake.ru/blog

...

Рейтинг:

0 / 0

29.01.2016, 13:52

| Ответить | Цитировать | Написать

ASP.NET MVC При работе с сайтом часто слетает авторизация (Identity 2.0)

#39158610

Glass

Участник

Откуда: Moscow

Сообщения: 249

Рейтинг: 0 / 0

Скорее всего, дело в том, что при кука протухает при переходе на блог.
Возможно, из-за того, что Wordpress отдает другие куки, а эту (асп-шную) не отдает.
Точный момент протухания пока не могу отловить, ковыряясь в HTTP Headers.

...

Рейтинг:

0 / 0

29.01.2016, 15:34

| Ответить | Цитировать | Написать

ASP.NET MVC При работе с сайтом часто слетает авторизация (Identity 2.0)

#39158710

Zoria

Участник

Сообщения: 15 323

Рейтинг: 0 / 0

...

Рейтинг:

0 / 0

29.01.2016, 16:37

| Ответить | Цитировать | Написать

ASP.NET MVC При работе с сайтом часто слетает авторизация (Identity 2.0)

#39158715

Axeleron

Участник

Откуда: London

Сообщения: 6 513

Рейтинг: 0 / 0

GlassСкорее всего, дело в том, что при кука протухает при переходе на блог.
Возможно, из-за того, что Wordpress отдает другие куки, а эту (асп-шную) не отдает.
Точный момент протухания пока не могу отловить, ковыряясь в HTTP Headers.
Кука не протухает, если на месте и с тем же значением. Что-то в механизме аутентификации зарыто. Возможность сессия старая убивается, а на место старой создается новая при открытии blog. А аутентификационная кука создается на основании первой открытой сессии. Соответственно, значение в куки не меняется, а аутентификация не распознает более старый токен, ожидая, что токен должен быть уже на основании новой сессии. Это предположение только, потому что мне кажется, что токен в куки в данном случае не должен привязываться к сессии как это делается при создании AntiForgery куки.

...

Рейтинг:

0 / 0

29.01.2016, 16:41

| Ответить | Цитировать | Написать

25 сообщений из 38, страница 1 из 2

все

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=18&msg=39156182&tid=1356036]:	0ms
get settings:	4ms
get forum list:	15ms
check forum access:	2ms
check topic access:	2ms
track hit:	65ms
get topic data:	11ms
get forum data:	3ms
get page messages:	59ms
get tp. blocked users:	1ms
others:	221ms

total:	383ms