加密操作.net框架4.5.1期间发生错误

时间:2015-01-29 22:11:29

标签: asp.net asp.net-mvc-3 form-authentication

我正在使用angularjs和Web API。为了验证用户身份,我使用FormAuthenticationTicket(我只使用用户数据创建票证,加密它然后返回到客户端)。 当客户端发送请求时,他将此加密的cookie添加到其请求的标头中。

在远程服务器上,我解密了故障单,并验证该用户是否合法。 在localhost上它完美无缺。 在服务器上我有一个错误,并在很短的时间后没有识别用户。 经过多次调试后,我注意到有时当服务器尝试解密票证时,他会遇到异常:“加密操作期间发生错误”

我搜索了这个错误,根据我的理解,错误是因为服务器尝试用另一台机器密钥解密该票证。

以为在web.config中设置机器密钥会解决问题,但我发现的所有文章都在讨论早期的.net框架版本(我使用的是4.5.1)。

这是我收到错误的时候:

FormsAuthenticationTicket fat = FormsAuthentication.Decrypt(enc_ticket);

这是我的web.config:

     <configuration><appSettings></appSettings>

      <system.web> <compilation debug="true" targetFramework="4.5.1">
      <assemblies>
        <add assembly="System.Net.Http, Version=4.0.0.0, Culture=neutral, PublicKeyToken=B03F5F7F11D50A3A" />
      </assemblies>
    </compilation>
    <httpRuntime targetFramework="4.5.1" />
    <customErrors mode="Off"/>
    <trust level="Full" />
  </system.web>
      <system.webServer>
        <handlers>
          <remove name="ExtensionlessUrlHandler-Integrated-4.0" />
          <remove name="OPTIONSVerbHandler" />
          <remove name="TRACEVerbHandler" />
          <add name="ExtensionlessUrlHandler-Integrated-4.0" path="*." verb="*" type="System.Web.Handlers.TransferRequestHandler" preCondition="integratedMode,runtimeVersionv4.0" />
        </handlers>
      </system.webServer>
    </configuration>

1 个答案:

答案 0 :(得分:5)

经过多次研究,这就是我解决问题的方法:

Generate the machine key here ,只需将machinekey值添加到web.config即可。此机器密钥将始终用于您托管网站的webfarm上的任何服务器。