负载平衡服务器上的 ASP.NET 表单身份验证

【问题标题】:ASP.NET Forms Authentication on Load Balanced Servers负载平衡服务器上的 ASP.NET 表单身份验证
【发布时间】:2010-12-15 04:38:22
【问题描述】:

在负载平衡服务器上使用默认表单身份验证(见下文)是否存在任何可能的问题?如果可以,我能做些什么来防止这些问题发生。

<authentication mode="Forms">
    <forms loginUrl="~/Login/" protection="All" timeout="30" />
</authentication>

我可以使用 cookie(默认使用)吗?我必须不吃饼干吗?等等……

此外,Microsoft(或 VMWare)是否有作为即时负载平衡测试环境的 VirtualPC 下载?

【问题讨论】:

  • 在一些负载平衡器上,有一个粘性会话的想法,这也可能是一个想法,但在 ASP.Net 中的 Web 代码之外

标签: asp.net forms-authentication load-balancing


【解决方案1】:

有一个问题。 cookie 使用机器密钥和验证密钥进行加密和验证(这就是 protection="All" 的含义)。您必须在所有服务器的顶级 web.config 中设置它们,否则它们中的每一个都会有不同的,并且会拒绝其他设置的 cookie。

您可以找到机器密钥生成器here。然后将生成的 xml 放入所有服务器的 web.config 中,就可以开始使用了。

【讨论】:

猜你喜欢
  • 1970-01-01
  • 2021-06-06
  • 1970-01-01
  • 2018-01-24
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2018-07-06
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode