sto avendo rapporti e denunce da parte il mio utente che saranno utilizzando uno schermo e ottenere calci indietro alla schermata di login immediatamente sulla loro prossima richiesta. Non succede sempre ma a caso. Dopo aver esaminato il server Web, l'errore visualizzato nel registro eventi dell'applicazione è:utenti costretti a ri-login a caso, prima che i valori di sessione e di timeout biglietto auth vengono raggiunti
Codice evento: 4005 Messaggio evento: autenticazione moduli non riuscita per la richiesta. Motivo: il biglietto fornito è scaduto.
Tutto quello che ho letto inizia con la gente chiedendo di giardini web o il bilanciamento del carico. Non stiamo usando nessuno di questi. Siamo un unico server Windows 2003 (sistema operativo a 32 bit, hardware a 64 bit) con IIS6. Questo è l'unico sito web anche su questo server.
Questo comportamento non genera eccezioni di applicazione o problemi visibili per l'utente. Sono appena tornati alla schermata di accesso e sono costretti ad accedere. Come puoi immaginare, questo è estremamente fastidioso e controproducente per i nostri utenti.
Ecco quello che ho posto nel mio web.config per l'applicazione nella radice:
<authentication mode="Forms">
<forms name=".TcaNet"
protection="All"
timeout="40"
loginUrl="~/Login.aspx"
defaultUrl="~/MyHome.aspx"
path="/"
slidingExpiration="true"
requireSSL="false" />
</authentication>
Ho anche letto che, se si dispone di alcune posizioni di installazione che non esistono più o sono falsi si potrebbe avere problemi . I miei attributi di percorso sono tutte le directory valide modo che non dovrebbe essere il problema:
<location path="js">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
<location path="images">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
<location path="anon">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
<location path="App_Themes">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
<location path="NonSSL">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
L'unica cosa che non sono chiare su è se il mio valore di timeout nella proprietà forme per il biglietto auth deve essere la stessa come valore di timeout della sessione (definito nella configurazione dell'app in IIS). Ho letto alcune cose che dice che bisogna avere il timeout di autenticazione più corta (40) rispetto al timeout di sessione (45) per evitare possibili complicazioni. Ad ogni modo, abbiamo degli utenti che vengono calciati alla schermata di login un minuto o due dopo la loro ultima azione. Quindi la sessione sicuramente non dovrebbe scadere.
Aggiornamento 23/02/09: Da allora ho impostato il timeout della sessione e i valori di timeout del ticket di autenticazione sono entrambi 45 e il problema sembra essere ancora in corso.
L'unico altro web.config nell'applicazione è in 1 directory virtuale che ospita Server comunità. impostazioni di autenticazione che di web.config sono i seguenti:
<authentication mode="Forms">
<forms name=".TcaNet"
protection="All"
timeout="40"
loginUrl="~/Login.aspx"
defaultUrl="~/MyHome.aspx"
path="/"
slidingExpiration="true"
requireSSL="true" />
</authentication>
E mentre io non credo che si applica a meno che non sei in un giardino web, ho entrambi i valori chiave della macchina impostati in entrambi i file web.config per essere lo stesso (rimosso per comodità):
<machineKey
validationKey="<MYVALIDATIONKEYHERE>"
decryptionKey="<MYDECRYPTIONKEYHERE>"
validation="SHA1" />
<machineKey
validationKey="<MYVALIDATIONKEYHERE>"
decryptionKey="<MYDECRYPTIONKEYHERE>"
validation="SHA1"/>
Qualsiasi aiuto con questo sarebbe molto apprezzato. Questo sembra essere uno di quei problemi che produce una tonnellata di risultati di Google, nessuno dei quali sembrano essere montaggio in mia situazione finora.
Software a 65 bit! \ o/ – Bombe
@don cosa è successo a questo? –
Qualcuno lo capisce? Ho un sito Web a nodo singolo (non in cluster) e dopo l'aggiornamento a ASP.NET MVC4 RC ho iniziato a ricevere questo errore: tutti gli utenti si sono scaricati dopo il processo di lavoro. Nessuna delle mie altre app è interessata. – ShadowChaser