我目前正在 mvc4 应用程序中集成表单身份验证。一旦用户通过身份验证,就会将加密的 cookie 写入他们的 PC。
我的应用程序将安装在负载平衡的环境中,用户可以访问任何平衡的 Web 服务器。
问题我有关于 cookie 加密的问题,如果 cookie 在服务器 A 上加密,并且用户发出的下一个请求是服务器 B 并且需要解密 cookie 才能继续,会有什么问题吗?关于在一台服务器上加密和在另一台服务器上解密的任何问题?
我目前正在 mvc4 应用程序中集成表单身份验证。一旦用户通过身份验证,就会将加密的 cookie 写入他们的 PC。
我的应用程序将安装在负载平衡的环境中,用户可以访问任何平衡的 Web 服务器。
问题我有关于 cookie 加密的问题,如果 cookie 在服务器 A 上加密,并且用户发出的下一个请求是服务器 B 并且需要解密 cookie 才能继续,会有什么问题吗?关于在一台服务器上加密和在另一台服务器上解密的任何问题?
您需要确保所有服务器的机器密钥都相同。按照此链接访问 IIS7。
完全没有问题。如果您有类似 server1.mysite.com 的结构,请确保 cookie 用于整个域 (mysite.com.) 以防止出现问题。在那之后,当然,记住每个服务器都可以使用密钥,你应该没有问题。