负载平衡服务器上的ASP.NET窗体身份验证

时间:2009-11-10 19:20:22

标签: asp.net forms-authentication load-balancing

在Load Balanced服务器上使用默认的Forms Authentication(见下文)是否存在任何问题?如果可以,我该怎么做才能防止这些问题。

<authentication mode="Forms">
    <forms loginUrl="~/Login/" protection="All" timeout="30" />
</authentication>

我可以使用cookies(默认使用)吗?我必须去无cookie吗?等...

此外,Microsoft(或VMWare)是否有VirtualPC下载即时负载均衡测试环境?

1 个答案:

答案 0 :(得分:12)

有一个问题。使用机器密钥和验证密钥对cookie进行加密和验证(这就是 protection =“All”的含义)。您必须在所有服务器中的顶级web.config中设置它们,否则它们中的每一个都将具有不同的服务器并拒绝其他服务器设置的cookie。

您可以找到machineKey生成器here。然后将生成的xml放在所有服务器的web.config中,然后你就可以摇滚了。