양식 인증 문제 해결

양식 인증 쿠키가 손실되었습니다.

47 45 54 20 68 74 74 70-3a 2f 2f 6c 6f 63 61 6c   GET http://local
68 6f 73 74 2f 46 6f 72-6d 73 41 75 74 68 4c 6f   host/FormsAuthLo
67 54 65 73 74 2f 57 65-62 46 6f 72 6d 31 2e 61   gTest/WebForm1.a
73 70 78 20 48 54 54 50-2f 31 2e 31 0d 0a 41 63   spx HTTP/1.1..Ac
63 65 70 74 3a 20 69 6d-61 67 65 2f 67 69 66 2c   cept: image/gif,
…Other headers of the GET request…
63 68 65 0d 0a 43 6f 6f-6b 69 65 3a 20 2e 41 53   che..Cookie: .AS
50 58 41 55 54 48 3d 33-43 45 46 39 42 39 41 30   PXAUTH=3CEF9B9A0
43 33 37 41 44 46 36 33-45 36 42 44 33 37 42 36   C37ADF63E6BD37B6
39 43 44 41 32 35 30 30-30 46 38 30 37 32 38 46   9CDA25000F80728F
35 31 43 39 35 36 36 44-31 34 43 35 34 31 34 35   51C9566D14C54145
38 31 43 39 33 45 32 41-30 31 44 44 43 44 45 46   81C93E2A01DDCDEF
32 34 41 31 37 34 32 39-34 31 30 43 30 39 37 34   24A17429410C0974
42 33 45 43 42 30 36 34-32 32 38 45 33 35 33 39   B3ECB064228E3539
39 41 38 32 32 42 33 42-39 33 36 44 46 30 38 46   9A822B3B936DF08F
42 41 42 44 33 45 31 30-32 44 30 30 32 31 30 43   BABD3E102D00210C
32 45 31 33 39 38 30 37-39 42 32 33 35 32 39 46   2E1398079B23529F
34 46 35 44 37 34 41 3b-20 50 72 6f 66 69 6c 65   4F5D74A; Profile
3d 56 69 73 69 74 6f 72-49 64 3d 62 32 34 65 62   =VisitorId=b24eb

양식 인증 티켓 시간 초과

사용자가 리디렉션되는 다른 일반적인 원인은 양식 인증 티켓이 만료된 경우입니다. 양식 인증 티켓은 두 가지 방법으로 시간 초과할 수 있습니다. 첫 번째 시나리오는 절대 만료를 사용하는 경우에 발생합니다. 절대 만료 시 만료 시간이 만료되면 인증 티켓이 만료됩니다. 예를 들어 만료 시간을 20분으로 설정하고 사용자가 오후 2시에 사이트를 방문합니다. 사용자가 오후 2시 20분 이후에 사이트를 방문하는 경우 로그인 페이지로 리디렉션됩니다.

슬라이딩 만료를 사용하는 경우 시나리오가 좀 더 복잡합니다. 만료 시간이 반으로 만료된 후 사용자가 사이트를 방문하는 경우 쿠키 및 결과 티켓이 업데이트됩니다. 예를 들어 슬라이딩 만료를 사용하여 20분의 만료를 설정합니다. 사용자는 오후 2시에 사이트를 방문하고 사용자는 오후 2시 20분에 만료되도록 설정된 쿠키를 받습니다. 만료는 사용자가 오후 2시 10분 이후에 사이트를 방문하는 경우에만 업데이트됩니다. 사용자가 오후 2시 09분에 사이트를 방문하는 경우 만료 시간의 절반이 지났기 때문에 티켓이 업데이트되지 않습니다. 사용자가 12분 동안 기다린 후 오후 2시 21분에 사이트를 방문하면 티켓이 만료됩니다. 사용자가 로그인 페이지로 리디렉션됩니다.

이러한 유형의 문제에 접근하는 한 가지 방법은 양식 인증 쿠키 및 티켓 정보를 기록하는 것입니다. 이렇게 하면 IIS에서 쿠키를 받았는지와 값이 무엇인지 확인할 수 있습니다. HttpModule을 작성한 다음, 해당 모듈을 요청 파이프라인에 연결하여 이 작업을 수행할 수 있습니다. 필요한 정보를 얻기 위해 애플리케이션의 코드를 수정할 필요가 없습니다.

연결된 샘플은 Microsoft .NET Framework 1.1 및 .NET Framework 2.0에서 작동하며 전체 주석이 있습니다. 샘플에는 다음 파일이 포함됩니다.

• FormsAuthEvents.cs: IHttpModule을 구현하고 Application_BeginRequest 이벤트에 연결하는 클래스입니다.

• FormsAuthInfo.cs: 쿠키를 검색하고 양식 인증 티켓의 암호를 해독하는 클래스입니다. 또한 애플리케이션의 Web.config 파일을 확인하여 양식 인증이 사용하도록 설정되어 있는지 확인합니다.

• FormsAuthConfig.cs: FormsAuthLogger.config 파일에서 정보를 읽는 클래스입니다.

• Log.cs: stringbuilder를 수락하고 로그 파일에 값을 쓰는 파일입니다.

• FormsAuthLogger.config: Log.cs 파일에서 읽는 XML 파일입니다. 이 파일은 빌드된 DLL이 있는 /bin 폴더에 있어야 합니다. 파일을 사용하면 다음을 구성할 수 있습니다.

  • IP로 필터링: 클라이언트 IP로 데이터 캡처를 필터링할 수 있습니다. 이렇게 하면 문제를 재현하는 것으로 알려진 클라이언트의 요청만 기록할 수 있습니다. 이렇게 하면 로그의 크기가 줄어듭니다.

  • 캡처 형식: 파일을 저장할 위치를 지정합니다. 기본값은 임시 ASP.NET Files 폴더이지만 작업자 프로세스 계정에 폴더에 쓸 수 있는 기능이 있는 한 어디서나 저장할 수 있습니다.

참고 FormsAuthLogger.zip 파일에 제공된 코드에 대한 다운로드 링크를 제공합니다.

여기서는 기본 영역을 살펴보겠습니다.

1. IHttpModule 인터페이스를 구현하는 클래스를 만듭니다.

   public class FormsAuthEvents : IHttpModule 
   {
   …code…
   }

2. 보려는 이벤트를 연결합니다. 이 샘플에서는 Application_BeginRequest 이벤트를 사용합니다. 이렇게 하면 각 요청을 조사하고 양식 인증 쿠키가 있는지 확인하고 쿠키가 있는 경우 FormsAuthenticationTicket를 기록할 수 있습니다.

   public void Init(HttpApplication application) 
   {
   //Wire up the BeginRequest event
   application.BeginRequest += (new EventHandler(this.Application_BeginRequest));
   }

3. Application_BeginRequest 이벤트를 구현합니다.

   private void Application_BeginRequest(Object source, EventArgs e)
   {
      …code to log the ticket…
   }
   

4. 양식 인증 쿠키를 검색한 다음 암호를 해독합니다.

5. 값을 기록합니다. 양식 정보 외에도 다음을 로깅하는 것이 좋습니다. 필요한 경우 양식 인증 정보를 IIS 로그에 정렬하는 데 도움이 됩니다.

   • 날짜: 요청이 들어왔을 때를 볼 수 있습니다.

   • RequestType: 요청이 Get 또는 Post인지 여부를 표시합니다.

   • URL: 문제로 이어지는 요청 패턴을 보여 줍니다.

   • 추천

   • ClientIP: 요청의 관계를 특정 클라이언트에 연결합니다.