Sto lavorando a un'applicazione Web che utilizza l'autenticazione basata su form.L'autenticazione basata su form funziona con i web load balancer?
<authentication mode="Forms">
<forms slidingExpiration="true"
loginUrl="~/User.aspx/LogOn"
timeout="15"
name="authToken" />
</authentication>
sto vedendo questo cookie impostato nel mio browser quando accedo a:
La domanda è: cosa succede quando ho messo questo sito in un modello equilibrato di carico? Dove viene impostato il cookie di sessione ASP.net? Non l'ho fatto esplicitamente in codice, quindi presumo stia accadendo dietro le quinte da qualche parte in ASP.Net.
Inoltre, se il cookie di sessione è impostato dal server Web A, suppongo che il server Web B non lo riconoscerà e lo tratti come una sessione non valida. Se questo è il caso, probabilmente non voglio usarlo, giusto?
È inoltre necessario assicurarsi che si sta utilizzando un provider stato sessione che funziona su macchine (cioè * non * 'mode = "InProc" '), ma a parte questo, sì, funziona bene. –
Ahh ... Capisco, quindi il cookie di sessione deve essere qualcosa come un timestamp crittografato. Presumo che la chiave della macchina sia utilizzata per crittografare/decifrare ed è per questo che deve essere la stessa. –
Se si esegue il bilanciamento del carico, non è possibile utilizzare Session of mode = "InProc". Nemmeno con sessioni appiccicose. È necessario memorizzarlo in IIS, un database o creare il proprio provider. Ho implementato l'archiviazione della sessione in IIS e funziona perfettamente. – TheGeekYouNeed