fc2ブログ

記事一覧

複数のWebサイトを別セッションで管理する方法 | asp.net


今回は asp.net において一つの Web サーバー上で複数の Web プロジェクトのサイトを実行する際に、セッションが全て同じになってしまい、例えばエンドユーザー向けのサイトでログアウトすると、管理サイトでもログアウトしてしまうような問題が発生しましたので、その解決方法についてご紹介いたします。

この問題はそもそも asp.net で標準のフォーム認証 ( FormAuthentication ) を実装していれば発生し得ない事象なのですが、技術力の無い外部のベンダーさんが作成するとフォーム認証すら実装されておらず、落胆しました。

ともかく、全てのサイトでログアウトされてしまうことも問題ですが、そもそもセッション自体が共有されてよい場合と、悪い場合がありますので、そこはプログラム側でコントロールしたいですね。

 

前提条件
・Windows 7 Professional 以降 / Windows Server 2008 R2 以降
・Visual Studio 2010 Professional 以降
・VB.NET
・.Net Framework 4.0 以降



1.原因

asp.net デフォルトでは クッキーにセッションIDを保存するようになっていますが、そのクッキー名が ASP.NET_SessionId となっており、どのようなWebサイトを作成してもサーバーが同じだと、全て同一のセッションになってしまうからです。それはセッションの管理方法が InProc や StateServer 等に関わらず、IIS のアプリケーションプールを分けても効果が無く、全て同じセッションになってしまします。



2.対応方法

Web.config の設定に cookieName を追加します。cookieName を追加することによりサイト毎にセッションを分けることができます。セッションを分けたいサイトの Web.config だけを書き換えることで対応が可能です。

Web.config
<configuration>
 <system.web>
<sessionState
mode="InProc"
stateConnectionString="tcp=127.0.0.1:42424"
stateNetworkTimeout="10"
sqlConnectionString="data source=127.0.0.1;Integrated Security=SSPI"
sqlCommandTimeout="30"
customProvider=""
cookieless="false"
regenerateExpiredSessionId="false"
timeout="20"
cookieName="MyWebSite_SessionId"
sessionIDManagerType="SessionHijackTest.Models.CustomSessionIDManager, SessionHijackTest" />
</system.web>
</configuration>

※sessionIdManagerType については次回の記事「セッションIDを変更する方法」でご紹介いたします。


Webサイトを実行し、Chrome でF12を押下し、Application > Cookie から現在有効なセッションIDを確認できます。デフォルトの Cookie 名が変更されて、Web.config で指定した名称に変更になっています。

aspnet_sessionid_01.png






最後までお読みいただきありがとうございます。
いかがでしたでしょうか。他にも asp.net に関連する記事を投稿しておりますのでよろしければご参考くださいませ。



関連記事

コメント

コメントの投稿

※名前とタイトルが入力されていないコメントでは他のコメントとの区別ができません。

 入力されていないコメントには返信しませんのであらかじめご了承くださいませ。

※ニックネームでも良いので必ずご入力ください。

    

※必ずご入力ください。

    
    

※必ずご入力ください。

※技術的な質問には環境やエラーについて正確かつ詳細にお教えください。

・正確なエラーの内容

・Windowsのバージョン番号

・Visual Studioのバージョン

・機器の型番

・アプリやソフトのバージョン

    

カテゴリ別記事一覧

広告

プロフィール

石河 純


著者名 :石河 純
自己紹介:素人上がりのIT技術者。趣味は卓球・車・ボウリング

IT関連の知識はざっくりとこんな感じです。
【OS関連】
WindowsServer: 2012/2008R2/2003/2000/NT4
Windows: 10/8/7/XP/2000/me/NT4/98
Linux: CentOS RedHatLinux9
Mac: macOS Catalina 10.15 / Mojave 10.14 / High Sierra 10.13 / Sierra 10.12 / OSX Lion 10.7.5 / OSX Snow Leopard 10.6.8
【言語】
VB.net ASP.NET C#.net Java VBA
Xamarin.Forms
【データベース】
Oracle 10g/9i
SQLServer 2016/2008R2/2005/2000
SQLAnywhere 16/11/8
【BI/レポートツール】
Cognos ReportNet (IBM)
Microsoft PowerBI
ActiveReport (GrapeCity)
CrystalReport
【OCX関連】
GrapeCity InputMan SPREAD MultiRow GridView
【ネットワーク関連】
CCNP シスコ技術者認定
Cisco Catalyst シリーズ
Yamaha RTXシリーズ
FireWall関連
【WEB関連】
SEO SEM CSS jQuery IIS6/7 apache2

休みの日は卓球をやっています。
現在、卓球用品通販ショップは休業中です。