1

我正在寻找有关此主题的一些清晰度。

我正在寻找一个主机来托管我的网站,该主机将通过一组服务器对我的网站进行负载平衡。

由于我的 MVC 站点使用表单身份验证,我假设每个服务器都能够对客户端发送的身份验证 cookie 进行身份验证会出现问题。

从其他帖子中-我了解每个服务器都需要相同的机器密钥-如果需要,则每个服务器都可以读取身份验证cookie。

我需要澄清的是 - 我可以在我的 MVC 应用程序 web.config 文件中处理(或者,我想处理)这个吗?如果我在 web.config 中指定一个机器密钥(我目前正在做的事情) - 我假设这将是用于生成 auth cookie 并读取 auth cookie 的密钥。由于每个服务器都会有网站的 web.config 的副本,所以我认为用户发送的 cookie 可以被任何服务器读取。

我错过了什么?

在我的本地计算机上,我可以使用相同的 cookie 从站点的 VS 开发服务器版本转到站点的本地主机版本,并在两者上进行身份验证。(似乎是类似的场景)

我相信这篇文章告诉我我的想法是正确的,但希望在返回托管服务提供商之前获得更多信息 -跨多个服务器的表单身份验证持久

任何对此的见解以减轻我的无知将不胜感激。

感谢:D

4

2 回答 2

1

What I need clarity on is - can I handle (or, am i suppose to handle) this within my MVC application web.config file?

Yes, you can set the machine key in web.config and thus all nodes on the web farm will be able to decrypt the authentication cookie. That's all you need.

于 2011-06-15T06:34:48.180 回答
0

根据我在自托管环境中的经验,您(通常)会在 machine.config 级别处理此问题。在主机提供商尚未为您完成此操作的托管环境中,您应该在应用程序级别的 web.config 中执行此操作。

于 2011-06-14T19:45:05.303 回答