个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我正在尝试在 ASP.Net MVC 应用程序的 Web.Config 中设置机器 key ,但听起来像 Azure automatically provision unique machine keys for each web app并覆盖我的 Web.Config 中的内容。
我想这样做的原因是因为我有一个应用程序服务用作身份验证应用程序。这就是用户登录的地方。我还有很多其他应用程序将使用第一个应用程序提供的 token 。这样做将在一个唯一的位置对用户进行身份验证,并且用户将能够浏览仅经过一次身份验证的门户中的某些模块。它在本地主机或 IIS 中运行得很好,但在 Azure 托管应用服务上,即使我在 Application_Start 上重置了机器 key 配置部分,机器 key 似乎也无法正确读取。
我尝试了描述的解决方案 Here ,但正如@gorillapower所说
Seems this isnt working for us. We are using .NET 4.6.1 and using OWIN startup with app.UseCookieAuthentication() and using a Redis cache session provider. I implemented the above, but the user keeps getting logged out after a slot swap. Any ideas?
似乎当您在应用服务计划 (ASP) 的多个实例上运行 ASP.NET 应用程序时 you do not need to worry about machineKeys as the App Service Platform will use the same one across all your instances因此不需要对您的应用程序进行任何更改。
但就我而言,我们的应用程序都位于不同的应用程序服务计划中。所以这个解决方案不适用。
关于这个问题有什么线索吗?谢谢
最佳答案
生成机器 key 并添加到web.config文件中
它将适用于 IIS 或 Azure Web App 服务中的 Web Farm/负载均衡器。注意:仅当您使用 IAppBuilder->UseCookieAuthentication-> CookieAuthenticationOptions
时才有效<system.web>
<authentication mode="None" />
<machineKey validation="HMACSHA256" decryption="AES" validationKey="D6883865C0490AFA4907A046E838DD2C7B13B636694B552630C13770701B944A" decryptionKey="2C3C48562E6FE018E71B69BDB27D06048A573C094A962AA9A1547C3D874C63B0" />
关于asp.net-mvc - 跨多个应用服务计划覆盖 Microsoft Azure 应用服务上的 MachineKey,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52260112/
25
4
0
我正在使用 .net 4.5 和 MachineKey.Protect/MachineKey.Unprotect 来加密和解密值。我想知道当我们将代码部署到我们将拥有多个服务器的生产环境时,Machi
我们有一个 .NET 4.5.x oss application我们正在使用 git deploy 部署到 azure 网站。我们有一个构建服务器,它将工件提交到 git 存储库,然后我们将它用于 g
我在哪里可以找到 machineKey ASP.NET 的配置部分? 我的申请中没有 Web.config , 根目录中没有 Web.config而我的 machine.config 中没有. 这是否
在该方法的官方描述中,微软在以下链接中解释说 MachineKey.Protect“通过加密或签名来保护指定的数据”:https://msdn.microsoft.com/en-us/library/
我使用 MachineKey.Protect() 方法来加密在我的 asp.net MVC 应用程序中作为查询字符串传递的 id。 这是我用来加密/解密的代码: public static strin
在 ASP.NET 中可以设置 machineKey以编程方式设置? 我们使用的 Web 应用程序存储在数据库中加密的敏感信息,因此如果我们可以将解密 key 放在那里,它会很方便。 最佳答案 不;
对于 IIS 托管的 ASP.NET MVC 4 网站,我想在运行时在代码中动态调整机器 key 。 机器 key 、加密和验证 key 以及要使用的算法都存储在数据库中。我不想从 web.confi
我正在使用 Machinekey.Protect 和 Machinekey.Unprotect 来加密我的应用程序中的值。一位潜在客户正在执行安全审计,并询问了这种方法使用的加密算法,我正在努力使用谷
我想在 ASP.NET MVC 应用程序中加密一些数据,以防止用户篡改它。我可以使用密码学类来进行实际的加密/解密,没有问题。主要问题是确定在哪里存储加密 key 并管理对其的更改。 由于 ASP.N
" validationKey 到底有什么作用?假设我使用 SHA1 创建一个哈希值。 validationKey 如何发挥作用? 考虑这段代码: HMACSHA1 hashSha = new HMA
机器 key 在 asp.net 中有哪些不同的用途?我认为以下是正确的,但认为可能还有更多。 多个应用程序可以使用同一个 cookie 多个服务器可以使用相同的 View 状态 最佳答案 Machi
我想加密我在 cookie 中使用的 ID。我正在使用 ASP.NET 4.5,所以我想使用 MachineKey.Protect 来完成它。 代码 public static string
将 ValidationKey 和 DecryptionKey 保留为默认值时生成的默认 key 长度是多少?例如: 我无法在 MSDN 上的任何地方找到此文档。 我想生成一个静态机器 key 并使
我想将 machineKey 添加到我的 machine.config 中,因为我正在使用 Web 农场场景中的 web.config 连接字符串的编程加密。 我的问题是,我应该将 machineKe
我们(实际上是我们的 IT 合作伙伴)最近为我们拥有的网络农场站点更改了一些 DNS,以便两台生产服务器在它们之间进行循环 DNS 切换。在此切换之前,我们实际上并没有遇到 WebResource.a
考虑到 System.Web.Security.MachineKey 使用本地计算 secret 钥来加密和解密同一框中的文本。如果我通过网络将加密文本发送到另一台计算机,我将如何使用此方法。远程计算
考虑 System.Web.Security.MachineKey 使用本地机器 key 来加密和解密同一个框中的文本。如果我通过网络将加密文本发送到另一台计算机,我将如何使用此方法。远程计算机将如何
MSDN : machineKey Configures algorithms and keys to use for encryption, decryption, and validation o
我需要在 ASP.NET(控制台应用程序、Powershell 等)之外加密一个 cookie,但由于这个 cookie 最终会被我的 MVC 应用程序读取,因此需要使用相同的 key 对其进行加密。
在我的 web.config 文件中,我有以下条目: 我需要使用 web config 转换方法交换某些 web 发布配置文件下的 validationKe
我是一名优秀的程序员,十分优秀!