使用Web場進行身份驗證

Question

考慮到Web應用程序的想法（.NET 3.5+）

• 瀏覽器
• 網絡應用

使用表單進行身份驗證將產生類似的代碼行

FormsAuthentication.SetAuthCookie(strUsrNm, True)

這在非負載平衡的服務器實例中很好。 身份驗證如何在負載平衡的stuation（無粘性會話/無限制）中工作，並且您無法在瀏覽器中存儲客戶端IP，用戶密碼或登錄。

• 瀏覽器
• 負載均衡器
• Web應用程序（在服務器1上）|| Web應用程序（在服務器2上）

限制：沒有數據庫會話，沒有AD服務器（例如：迎合外部用戶）

簡而言之 - 在負載均衡的情況下，如果用戶在沒有重新進行身份驗證的情況下對其他服務器進行身份驗證，那么應用程序如何知道用戶是誰。

謝謝

Answer 1

如果您使用cookie，則所有服務器都將了解經過身份驗證的用戶，因為身份驗證票證存儲在cookie中。 任何服務器都將收到此cookie，並且能夠解密故障單並對用戶進行身份驗證。

在這里，您可以了解有關表單身份驗證的工作原

此外，您必須確保服務器場中的所有服務器共享用於加密和解密的計算機密鑰。

如果在Web場中部署應用程序，則必須確保每個服務器上的配置文件共享相同的validationKey和decryptionKey值，這些值分別用於散列和解密。 這是必需的，因為您無法保證哪個服務器將處理連續的請求。

使用手動生成的鍵值，設置應類似於以下示例。

的<machineKey
validationKey =“21F090935F6E49C2C797F69BBAAD8402ABD2EE0B667A8B44EA7DD4374267A75D7 AD972A119482D15A4127461DB1DC347C1A63AE5F1CCFAACFF1B72A7F0A281B”
decryptionKey =“ABAA84D7EC4BB56D75D217CECFFB9628809BDB8BF91CFCD64568A145BE59719F”validation =“SHA1”decryption =“AES”/>

這里有更多細節