.net – 使用Web场进行身份验证

前端之家收集整理的这篇文章主要介绍了.net – 使用Web场进行身份验证前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
考虑到Web应用程序的想法(.NET 3.5)

>浏览器
>网络应用

使用表单进行身份验证将产生类似的代码

FormsAuthentication.SetAuthCookie(strUsrNm,True)

这在非负载平衡的服务器实例中很好.身份验证如何在负载平衡的stuation(无粘性会话/无限制)中工作,并且您无法在浏览器中存储客户端IP,用户密码或登录.

>浏览器
>负载平衡器
> Web应用程序(在服务器1上)|| Web应用程序(在服务器2上)

限制:没有数据库会话,没有AD服务器(例如:迎合外部用户)

简而言之 – 在负载均衡的情况下,如果用户在没有重新进行身份验证的情况下对其他服务器进行身份验证,那么应用程序如何知道用户是谁.

谢谢

解决方法

如果您使用cookie,则所有服务器都将了解经过身份验证的用户,因为身份验证票证存储在cookie中.任何服务器都将收到此cookie,并且能够解密故障单并对用户进行身份验证.

Here您有关于表单身份验证如何工作的更多详细信息.

此外,您必须确保服务器场中的所有服务器共享用于加密和解密的计算机密钥.

If you deploy your application in a Web farm,you must ensure that the configuration files on each server share the same value for validationKey and decryptionKey,which are used for hashing and decryption respectively. This is required because you cannot guarantee which server will handle successive requests.

With manually generated key values,the settings should be similar to the following example.

<machineKey
validationKey=”21F090935F6E49C2C797F69BBAAD8402ABD2EE0B667A8B44EA7DD4374267A75D7
AD972A119482D15A4127461DB1DC347C1A63AE5F1CCFAACFF1B72A7F0A281B”
decryptionKey=”ABAA84D7EC4BB56D75D217CECFFB9628809BDB8BF91CFCD64568A145BE59719F”
validation=”SHA1″
decryption=”AES”
/>

Here更多细节

猜你在找的HTML相关文章