簡體 English 中英

在WIF + Web場方案中是否完全有必要實現安全令牌緩存？

[英]Is it strictly necessary to implement a security token cache in a WIF + Web Farm scenario?

原文 2014-03-24 22:22:50 1 1 asp.net/ cookies/ wif/ web-farm

我們正在嘗試在.Net 4.5 Web場中實現WIF。 我們正在使用共享的機器密鑰，以允許多個節點解密FedAuth cookie。 我們正在與此有關的一些問題，並正在調試它們。

當我們一直在尋找描述WIF + Web場配置的博客文章/文章/文檔時，經常會看到共享令牌緩存的提及。 許多人將緩存描述為有助於提高性能或處理過大的Cookie。 但是，其他人似乎暗示，要使WIF完全起作用，這是絕對必要的。 從上面的MSDN文章：

在[Web場]方案中，默認的WIF設置...將不起作用，因為令牌保護和令牌緩存均取決於特定的計算機。

強調我的。

因此，我的問題是：為了使WIF在Web場中工作，是否真的有必要實施共享令牌緩存？ 如果是這樣，您能幫助我了解緩存數據的性質和目的嗎？

1 個解決方案

僅當您要在服務器上緩存令牌時才需要令牌緩存。

SAM支持一種稱為“參考令牌”的模式-使用此模式，cookie僅包含一個標識符，而實際的主體（如果使用+引導上下文）則緩存在服務器上。

WIF對該緩存的默認實現是本地內存，因此Web場需要共享緩存。 但僅當使用參考模式時-這不是默認設置。

Web服務器場方案中的依賴方（IsSessionMode = true）

[英]Relying Party in a web farm scenario (IsSessionMode = true)

Web場方案中的SignalR連接關聯

[英]SignalR connection affinity in web-farm scenario

捆綁Web服務器場上的緩存破壞者

[英]Bundle cache-busters on a web server farm

ASP.NET緩存和Web場解決方案

[英]ASP.NET Cache and Web Farm Solutions

ASP.NET WIF更改安全性令牌處理程序並避免CryptographicException

[英]ASP.NET WIF change security token handler and avoid CryptographicException

擴展ASP.NET數據緩存以在Web場之間共享

[英]Extending ASP.NET data cache to be shared across web farm

以編程方式保護Web場方案中的web.config和app.config

[英]Securing web.config and app.config in a web farm scenario programmatically

使用Web場進行身份驗證

[英]Authentication with a Web farm

調用特定的Web場

[英]Call Particular Web farm

具有3台服務器的Web場上的UpdatePanel

[英]UpdatePanel on web farm with 3 servers

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Web服務器場方案中的依賴方（IsSessionMode = true） Web場方案中的SignalR連接關聯捆綁Web服務器場上的緩存破壞者 ASP.NET緩存和Web場解決方案 ASP.NET WIF更改安全性令牌處理程序並避免CryptographicException 擴展ASP.NET數據緩存以在Web場之間共享以編程方式保護Web場方案中的web.config和app.config 使用Web場進行身份驗證調用特定的Web場具有3台服務器的Web場上的UpdatePanel

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM