红外细节:
我们在负载均衡器(AWS ELB)后面的AWS EC2实例上部署了企业级.net应用程序,并且所有流量都通过F5和AWS Route53路由。
问题:
我面临的问题是,只要有有效凭据的用户尝试登录我的应用程序,用户就会收到错误消息 - "用户无法进行身份验证"不知何故,用户名被替换为未知字符串' hsilver'。如果用户清除他的cookie /缓存
,这个问题就会消失我更想知道如何用未知字符串替换用户名(我们在登录页面上没有任何用于在登录控制中设置用户名的代码。)
我可以在IIS级别看到一些日志 - "事件代码:4005事件消息:请求的表单身份验证失败。原因:提供的票证已过期。"
仍然无法将请求返回到浏览器的位置以及如何用未知字符串替换用户名' hsilver'
答案 0 :(得分:1)
我们可以确定根本原因,我们的服务器生产池中的一个时间不知何故,因此ASP.NET无法解密从客户端收到的身份验证票证。