有没有人在.net中遇到以下形式的身份验证?
用户登录系统。
允许用户进入目录内的“默认”页面 由表单身份验证控制。
用户尝试点击目录内的其他链接 由表单身份验证控制。
应用程序再次将它们重定向到登录页面,就好像它们没有重定向一样 已经登录。
这是一个ASP.net 3.5网站应用程序,运行IIS7,托管在只有2台服务器的服务器场中。身份验证由用户系统上的cookie管理,并且服务器亲缘关系已打开...所以“技术上”他们应该到达两个服务器之一并留在那里。
感谢您的帮助/见解。
答案 0 :(得分:1)
如果它是一个服务器场,你负载平衡(我假设),所以你不知道你最终将使用什么服务器,当在具有表单身份验证的服务器场中工作时,你需要确保加密/解密密钥相同或服务器A上创建的cookie无法被服务器B读取。以下是可以添加到Web配置中的机器密钥示例,以确保可以在服务器场中读取cookie:
<machineKey decryption="AES" decryptionKey="3B9E54DB3BB7DC57FF7CFBD8570B7AA21CD71BF63C6A9B48,IsolateApps" validationKey="3A74D6A6BA4C0771232C24FEFF997337F8B9542C255F5EA8EF214918A320362528EDA984A5AA8D0C24FDF50A062718932293496572248668C30DC3FAE2BDA183,IsolateApps" />