我目前正在使用mvc4应用程序中的表单身份验证。用户通过身份验证后,会将加密的cookie写入其PC。
我的应用程序将安装在负载均衡的环境中,用户可以访问任何平衡的Web服务器。
问题我对cookie进行了加密,如果cookie在服务器A上加密会有任何问题吗,用户做的下一个请求是服务器B,还需要解密cookie才能继续?有关在一台服务器上加密和在另一台服务器上加密的任何问题吗?
答案 0 :(得分:2)
您需要确保所有服务器上的计算机密钥相同。关注IIS7的this link。
答案 1 :(得分:0)
完全没问题。如果您有像server1.mysite.com这样的结构,请确保cookie适用于整个域(mysite.com。)以防止出现问题。在那之后,当然,请记住每个服务器都可以使用密钥,您应该没有问题。