繁体 English 中英

在WIF + Web场方案中是否完全有必要实现安全令牌缓存？

[英]Is it strictly necessary to implement a security token cache in a WIF + Web Farm scenario?

原文 2014-03-24 22:22:50 4 1 asp.net/ cookies/ wif/ web-farm

我们正在尝试在.Net 4.5 Web场中实现WIF。 我们正在使用共享的机器密钥，以允许多个节点解密FedAuth cookie。 我们正在与此有关的一些问题，并正在调试它们。

当我们一直在寻找描述WIF + Web场配置的博客文章/文章/文档时，经常会看到共享令牌缓存的提及。 许多人将缓存描述为有助于提高性能或处理过大的Cookie。 但是，其他人似乎暗示，要使WIF完全起作用，这是绝对必要的。 从上面的MSDN文章：

在[Web场]方案中，默认的WIF设置...将不起作用，因为令牌保护和令牌缓存均取决于特定的计算机。

强调我的。

因此，我的问题是：为了使WIF在Web场中工作，是否真的有必要实施共享令牌缓存？ 如果是这样，您能帮助我了解缓存数据的性质和目的吗？

1 个解决方案

仅当您要在服务器上缓存令牌时才需要令牌缓存。

SAM支持一种称为“参考令牌”的模式-使用此模式，cookie仅包含一个标识符，而实际的主体（如果使用+引导上下文）则缓存在服务器上。

WIF对该缓存的默认实现是本地内存，因此Web场需要共享缓存。 但仅当使用参考模式时-这不是默认设置。

Web服务器场方案中的依赖方（IsSessionMode = true）

[英]Relying Party in a web farm scenario (IsSessionMode = true)

Web场方案中的SignalR连接关联

[英]SignalR connection affinity in web-farm scenario

捆绑Web服务器场上的缓存破坏者

[英]Bundle cache-busters on a web server farm

ASP.NET缓存和Web场解决方案

[英]ASP.NET Cache and Web Farm Solutions

ASP.NET WIF更改安全性令牌处理程序并避免CryptographicException

[英]ASP.NET WIF change security token handler and avoid CryptographicException

扩展ASP.NET数据缓存以在Web场之间共享

[英]Extending ASP.NET data cache to be shared across web farm

以编程方式保护Web场方案中的web.config和app.config

[英]Securing web.config and app.config in a web farm scenario programmatically

使用Web场进行身份验证

[英]Authentication with a Web farm

调用特定的Web场

[英]Call Particular Web farm

具有3台服务器的Web场上的UpdatePanel

[英]UpdatePanel on web farm with 3 servers

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Web服务器场方案中的依赖方（IsSessionMode = true） Web场方案中的SignalR连接关联捆绑Web服务器场上的缓存破坏者 ASP.NET缓存和Web场解决方案 ASP.NET WIF更改安全性令牌处理程序并避免CryptographicException 扩展ASP.NET数据缓存以在Web场之间共享以编程方式保护Web场方案中的web.config和app.config 使用Web场进行身份验证调用特定的Web场具有3台服务器的Web场上的UpdatePanel

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM