鉴于 Web 应用程序(.NET 3.5+)的想法
- 浏览器
- 网络应用
使用表单的身份验证将产生类似的代码行
FormsAuthentication.SetAuthCookie(strUsrNm, True)
这在非负载平衡的服务器实例中很好。身份验证如何在负载平衡的情况下工作(无粘性会话/无限),并且您无法在浏览器中存储客户端 IP、用户密码或登录名。
- 浏览器
- 负载均衡器
- Web 应用程序(在服务器 1 上)|| Web 应用程序(在服务器 2 上)
限制:没有数据库会话,没有 AD 服务器(例如:迎合外部用户)
简而言之 - 在负载平衡的情况下,如果用户在没有重新验证的情况下对另一台服务器进行了身份验证,应用程序如何知道用户是谁。
谢谢