gpt4 book ai didi

.net - 使用Web场进行身份验证

转载 作者:行者123 更新时间:2023-12-03 07:53:41 24 4
gpt4 key购买 nike

有了Web应用程序(.NET 3.5+)的想法

  • 浏览器
  • 网络应用程序

  • 使用表单进行身份验证将导致类似的代码行
    FormsAuthentication.SetAuthCookie(strUsrNm, True)
    这在非负载平衡的服务器实例中很好。身份验证如何在负载平衡的状态下工作(无粘性 session /无穷大),并且您无法在浏览器中存储客户端IP,用户密码或登录名。
  • 浏览器
  • 负载均衡器
  • Web应用程序(在服务器1上)|| Web应用程序(在服务器2上)

  • 限制:没有数据库 session ,没有AD服务器(例如:迎合外部用户)

    简而言之-在负载平衡的情况下,如果他们针对另一台服务器进行身份验证而不重新进行身份验证,则应用程序如何知道用户是谁。

    谢谢

    最佳答案

    如果您使用cookie,则所有服务器都将知道经过身份验证的用户,因为身份验证票证存储在cookie中。任何服务器都将收到此cookie,并将能够解密票证并验证用户身份。

    Here,您将获得有关表单例份验证工作原理的更多详细信息。

    另外,您还必须确保服务器场上的所有服务器都共享用于加密和解密的计算 secret 钥。

    If you deploy your application in a Web farm, you must ensure that the configuration files on each server share the same value for validationKey and decryptionKey, which are used for hashing and decryption respectively. This is required because you cannot guarantee which server will handle successive requests.

    With manually generated key values, the settings should be similar to the following example.

    <machineKey
    validationKey="21F090935F6E49C2C797F69BBAAD8402ABD2EE0B667A8B44EA7DD4374267A75D7 AD972A119482D15A4127461DB1DC347C1A63AE5F1CCFAACFF1B72A7F0A281B"
    decryptionKey="ABAA84D7EC4BB56D75D217CECFFB9628809BDB8BF91CFCD64568A145BE59719F" validation="SHA1" decryption="AES" />



    Here更多详细信息

    关于.net - 使用Web场进行身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5104421/

    24 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com