参照网上的一些方法,使用Forms身份验证对应用进行分布式部署,发现没有成功。

应用部署的两台内网服务器:192.168.1.19,192.168.1.87,使用Nginx做负载分配,配置完全相同;每台都可以登录运行。

  <system.web>

    <!--配置 ASP.NET 使用的安全身份验证模式,以标识传入的用户。domain=".zt-express.com" -->

    <authentication mode="Forms">

      <forms name=".GDZDAUTHENFORMS" loginUrl="~/Login.aspx" timeout="" defaultUrl="~/Main.aspx" path="/" protection="All" />

    </authentication>

    <machineKey validationKey="E804106B394DE7148524A5FB0E7E282F05C3BB98553931F2B3FCDC896473390205326A876AA5490050D795FA181604651878B4285475150437A73F9D705E412A" decryptionKey="9BE9F489677A8285D6A00E902857ABB2986C73534FF2A901" validation="SHA1" />

    <authorization>

      <allow users="*" />

    </authorization>

    <anonymousIdentification enabled="true" cookieName=".GDZDanonymous" />

    <httpRuntime />

    <compilation debug="true" targetFramework="4.0" />

    <pages enableSessionState="true" controlRenderingCompatibilityVersion="4.0" />

    <customErrors mode="Off" />

    <sessionState timeout="">

      </sessionState>

  </system.web>

以下时登录成功后的处理

        /// <summary>

        /// 创建一个票据,放在cookie中

        /// 票据中的数据经过加密,解决一下cookie的安全问题。

        /// </summary>

        /// <param name="userInfo">登录用户</param>

        /// <param name="issueDateTime">发布时间</param>

        /// <param name="experation">过期时间</param>

        /// <param name="isPersistent">持久性</param>

        public static void SetCookie(BaseUserInfo userInfo, DateTime? issueDateTime = null, DateTime? experation = null, bool isPersistent = true)

        {

            if (issueDateTime == null)

            {

                issueDateTime = DateTime.Now;

            }

            if (experation == null)

            {

                //设置COOKIE过期时间

                experation = DateTime.Now.AddHours(SystemInfo.UserLoginExperation);

            }

            BaseSystemInfo.UserInfo = userInfo;

            BaseSystemInfo.UserInfo.ServicePassword = BaseSystemInfo.ServicePassword;

            BaseSystemInfo.UserInfo.ServiceUserName = BaseSystemInfo.ServiceUserName;

            BaseSystemInfo.UserInfo.SystemCode = BaseSystemInfo.SystemCode;

            JavaScriptSerializer javaScriptSerializer = new JavaScriptSerializer();

            string userData = javaScriptSerializer.Serialize(BaseSystemInfo.UserInfo);

            //生成验证票据,其中包括用户名、生效时间、过期时间、是否永久保存和用户数据等。

            FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(, userInfo.NickName, (DateTime)issueDateTime, (DateTime)experation, isPersistent, userData, FormsAuthentication.FormsCookiePath);

            HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, FormsAuthentication.Encrypt(ticket));

            cookie.Expires = (DateTime)experation;

            HttpResponse response = HttpContext.Current.Response;

            //指定客户端脚本是否可以访问[默认为false]

            cookie.HttpOnly = true;

            //指定统一的Path,比便能通存通取

            cookie.Path = "/";

            response.AppendCookie(cookie);

            //移除一下权限缓存数据 以便重新获取缓存数据

            RemoveRedisCache(userInfo);

        }

以下是验证的代码

            //测试 HttpContext.Current.User.Identity.IsAuthenticated在分布式部署中是否有效

            Response.Write(string.Format("测试 HttpContext.Current.User.Identity.IsAuthenticated在分布式部署中是否有效IsAuthenticated:{0}", HttpContext.Current.User.Identity.IsAuthenticated));

            Response.Write("<br/>cookie输出开始=============================");

            foreach (string cookieName in Request.Cookies)

            {

                var mycookie = Request.Cookies[cookieName];

                if (mycookie != null)

                {

                    Response.Write("<br/>" + cookieName + "中含有" + mycookie.Values.Count + "个Key");

                    if (mycookie.Values.Count > )

                    {

                        foreach (string s in mycookie.Values)

                        {

                            Response.Write("<br/> “" + s + "”=" + mycookie[s].ToString() + ";");

                        }

                    }

                }

            }

            Response.Write("<br/>cookie输出完毕=============================");

            Response.Write("<br/>FormsCookieName=" + FormsAuthentication.FormsCookieName);

            HttpCookie authCookie = HttpContext.Current.Request.Cookies[FormsAuthentication.FormsCookieName];

            if (authCookie != null)

            {

                FormsAuthenticationTicket authTicket = FormsAuthentication.Decrypt(authCookie.Value);

                if (authTicket != null)

                {

                    string userData = authTicket.UserData;

                    JavaScriptSerializer javaScriptSerializer = new JavaScriptSerializer();

                    var userInfo = javaScriptSerializer.Deserialize<BaseUserInfo>(userData);

                    Response.Write("<br/>NickName=" + userInfo.NickName);

                }

                else

                {

                    Response.Write("<br/>authTicket = null");

                }

            }

            else

            {

                Response.Write("<br/>authCookie = null");

            }

            Response.Write("<br/>ClientIpAddress = " + UserInRedis.GetCurrentIpAddress(HttpContext.Current));

            Response.Write("<br/>ServerIpAddress = " + Request.ServerVariables.Get("Local_Addr"));

部署完毕,登录系统后,访问测试页面

可以看到当前访问应用被分配到192.168.1.19上了

现在把192.168.1.19的应用停掉,再来访问测试页面

从上面可以看出,访问被分配到192.168.1.87上了,而用于认证的.GDZDAUTHENFORMS cookie没有传过来,其它的cookie传过来了。

这是什么原因呢?同样的域名应该说cookie会传到后台的啊。

参考:http://www.cnblogs.com/fish-li/archive/2012/04/15/2450571.html等文章还是没实现,服务器配置是一样的,按理说,同样的域名,访问时应该把cookie都带过去的啊。

 同样的访问请求,应该说每次都会带cookie的,为何在分布式部署中,指向另外一台机子时,cookie获取不到

此问题已发到msdn:https://social.msdn.microsoft.com/Forums/vstudio/zh-CN/f666f1d1-3d9e-4620-babb-1eea9302c0d9/forms?forum=295

.net Forms身份验证不能用在应用的分布式部署中吗?的更多相关文章

  1. ASP.NET Forms 身份验证

    ASP.NET Forms 身份验证 在开发过程中,我们需要做的事情包括: 1. 在 web.config 中设置 Forms 身份验证相关参数.2. 创建登录页. 登录页中的操作包括: 1. 验证用 ...

  2. asp.net Forms身份验证

    Web.config中的配置<system.web><authentication mode="Forms"> <forms name="K ...

  3. 采用Asp.Net的Forms身份验证时,持久Cookie的过期时间会自动扩展

    原文:http://www.cnblogs.com/sanshi/archive/2012/06/22/2558476.html 若是持久Cookie,Cookie的有效期Expiration属性有当 ...

  4. 采用Asp.Net的Forms身份验证时,非持久Cookie的过期时间会自动扩展

    问题描述 之前没有使用Forms身份验证时,如果在登陆过程中把HttpOnly的Cookie过期时间设为半个小时,总会收到很多用户的抱怨,说登陆一会就过期了. 所以总是会把Cookie过期时间设的长一 ...

  5. Web分布式部署,跨应用程序Forms身份验证的集成方案

    最近一个项目要求进行分布式部署.保证在双十一期间系统的正常运行,虽然该系统平时访问量不是很大,但是基于业务需要,必须在至少两台服务器上部署. 该系统需要登录后才可以使用,首先需要解决分布式部署的用户状 ...

  6. Forms身份验证和基于Role的权限验证

    Forms身份验证和基于Role的权限验证 从Membership到SimpleMembership再到ASP.NET Identity,ASP.NET每一次更换身份验证的组件,都让我更失望.Memb ...

  7. ASP.NET:Forms身份验证和基于Role的权限验证

    从Membership到SimpleMembership再到ASP.NET Identity,ASP.NET每一次更换身份验证的组件,都让我更失望.Membership的唯一作用就是你可以参考它的实现 ...

  8. asp.net的forms身份验证 单用户身份验证

    asp.net的forms身份验证  单用户身份验证 首先要配置Web.config文件 <system.web> <authentication mode="Forms& ...

  9. 通过Forms身份验证设置不同页面的访问权限

    使用Forms身份验证的时候,如果允许注册页面可以匿名用户访问,其他所有页面只允许注册用户访问,我们可以如下设置web.config文件来达到上述的效果: 1.在“system.web”节点下,添加登 ...

随机推荐

  1. Centos下Nodejs+npm环境-部署记录

    公司的一个项目上线,需要用到Nodejs和npm环境,这里记录下安装过程,方便回看同时供大家参考. 1)yum安装方式(版本比较老点,v5.12.0 + 3.8.6) 需要在centos中添加epel ...

  2. 手动编写的几个简单的puppet管理配置

    puppet在自动化配置管理方面有很强大的优势,这里就不做过多介绍了,下面记录下几个简单的puppet管理配置: 一.首先在服务端和客户端安装puppet和facter 1)服务端 安装Puppet ...

  3. 忘记mysql数据库root密码

    找到配置文件my.ini  ,然后将其打开,可以选择用记事本打开,查找的方法如下: 打开后,搜索mysqld关键字 找到后,在mysqld下面添加skip-grant-tables,保存退出. PS: ...

  4. 对象&内置对象& 对象构造 &JSON&__proto__和prototype

    原型是一个对象,其他对象可以通过它实现属性继承 原型链:每个对象都会在其内部初始化一个属性,就是__proto__,当我们访问一个对象的属性 时,如果这个对象内部不存在这个属性,那么他就会去__pro ...

  5. vue全局 关键字搜索 v-search

    一款基于 vuejs & weui 的全屏搜索组件:https://www.npmjs.com/package/vue-search

  6. Can't find model 'en'

    在使用 nlp = spacy.load("en") 报错OSError: Can't find model 'en' 应该用 python -m spacy download e ...

  7. Java对象及对象引用变量

    Java对象及其引用 关于对象与引用之间的一些基本概念. 初学Java时,在很长一段时间里,总觉得基本概念很模糊.后来才知道,在许多Java书中,把对象和对象的引用混为一谈.可是,如果我分不清对象与对 ...

  8. pandas(DataFrame)

    DataFrame是二维数据结构,即数据以行和列的表格方式排列!特点:潜在的列是不同的类型,大小可变,标记行和列,可以对列和行执行算数运算. 其中Name,Age即为对应的Columns,序号0,1, ...

  9. 3-Python3从入门到实战—基础之数据类型(数字-Number)

    Python从入门到实战系列--目录 Python3 中有六个标准的数据类型: Number(数字) String(字符串) List(列表) Tuple(元组) Sets(集合) Dictionar ...

  10. ODBC 驱动程序管理器 在指定的 DSN 中,驱动程序和应用程序之间的体系结构不匹配 解决方案

    程序报错如下: ---------------------------Microsoft 数据链接错误---------------------------测试连接失败,因为初始化提供程序时发生错误. ...