有没有人在.net 中使用表单身份验证遇到过以下情况?
用户登录系统。
允许用户进入由表单身份验证控制的目录内的“默认”页面。
用户尝试单击表单身份验证控制的目录内的另一个链接。
应用程序将他们再次重定向到登录页面,就好像他们还没有登录一样。
这是一个运行 IIS7 的 ASP.net 3.5 网站应用程序,托管在只有 2 台服务器的服务器场中。身份验证由用户系统上的 cookie 管理,并且服务器亲和性已打开……因此“从技术上讲”,它们应该到达两台服务器之一并留在那里。
感谢您的任何帮助/见解。
如果它是一个服务器场,你是负载平衡的(我假设),所以你不知道你最终会在哪台服务器上工作,在使用表单身份验证的场中工作时,你需要确保加密/解密密钥是相同或服务器 B 无法读取在服务器 A 上创建的 cookie。下面是一个机器密钥示例,可以将其添加到 Web 配置中以确保可以在服务器场中读取 cookie:
<machineKey decryption="AES" decryptionKey="3B9E54DB3BB7DC57FF7CFBD8570B7AA21CD71BF63C6A9B48,IsolateApps" validationKey="3A74D6A6BA4C0771232C24FEFF997337F8B9542C255F5EA8EF214918A320362528EDA984A5AA8D0C24FDF50A062718932293496572248668C30DC3FAE2BDA183,IsolateApps" />