加入收藏 | 设为首页 | 会员中心 | 我要投稿 李大同 (https://www.lidatong.com.cn/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 编程开发 > asp.Net > 正文

asp.net – Web Farm上的Forms Authentication 4.0

发布时间:2020-12-16 06:58:49 所属栏目:asp.Net 来源:网络整理
导读:这实际上是在推动我的香蕉 – 从明天开始我正在度假,但如果我今天无法工作那么它就会受到威胁 – 所以任何帮助都非常感激! 首先,我的网站有一个手动定义的 machinekey /已定义元素,以便Web场中的两个Web服务器保持同步.我已经通过IIS管理器对此进行了验证(
这实际上是在推动我的香蕉 – 从明天开始我正在度假,但如果我今天无法工作那么它就会受到威胁 – 所以任何帮助都非常感激!

首先,我的网站有一个手动定义的< machinekey />已定义元素,以便Web场中的两个Web服务器保持同步.我已经通过IIS管理器对此进行了验证(因此,尽管与其他许多问题相似,我仍然会问.)它看起来像这样(键被省略 – 但它们是正确的长度):

<machineKey validationKey="[512 bit hex]" 
    decryptionKey="[256-bit hex]" 
    validation="SHA1" 
    decryption="AES" />

该网站正在运行Asp.Net MVC3,我在’正常’模式下使用Forms身份验证(即不是2.0 compat模式).我正在使用表单身份验证来创建身份验证票证 – 使用如下代码:

FormsAuthentication.SetAuthCookie(userName,false);

My Forms Auth配置非常简单;没有IIS或服务器范围的设置覆盖记录的默认值:

<authentication mode="Forms">
  <forms defaultUrl="~/Unauthorised" 
   loginUrl="~/Unauthorised" 
   ticketCompatibilityMode="Framework40" />
</authentication>

然后我劫持了cookie读取功能as per this MSDN topic,这样我就可以创建我想要的主体和身份.

问题是 – 只有一半的Web服务器场能够解密身份验证cookie,另一半(即任何一个未对用户进行身份验证)只能给出:

System.Security.Cryptography.CryptographicException:要解密的数据长度无效.

将此作为堆栈跟踪的顶部:

[CryptographicException: Length of the data to decrypt is invalid.]
System.Security.Cryptography.RijndaelManagedTransform.TransformFinalBlock(Byte[] inputBuffer,Int32 inputOffset,Int32 inputCount) +12521039
System.Security.Cryptography.CryptoStream.FlushFinalBlock() +53
System.Web.Configuration.MachineKeySection.EncryptOrDecryptData(Boolean fEncrypt,Byte[] buf,Byte[] modifier,Int32 start,Int32 length,Boolean useValidationSymAlgo,Boolean useLegacyMode,IVType ivType) +331
System.Web.Security.FormsAuthentication.Decrypt(String encryptedTicket) +293

我们使用的是一个稍微古老(但非常可靠)的负载均衡器 – 它不会修改HTTP流量 – 这种情况下的流量是HTTP;我能够验证它始终是一台服务器,而不是通过使用Fiddler来解密和检查流量.

这显然指出了不同步的机器 – 但它们不是 – 所以不知道发生了什么!!

提前致谢!

解决方法

当不同的服务器具有不同的补丁时,它有可能改变加密(/ decryption)的行为,因此可能导致此运行时异常: 

System.Security.Cryptography.CryptographicException: Length of the data to decrypt is invalid.

有关此问题的更多信息,请访问:http://blog.evonet.com.au/post/SystemSecurityCryptographyCryptographicException-Length-of-the-data-to-decrypt-is-invalid.aspx

(编辑:李大同)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
        站长推荐
        热点阅读

          【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

          建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

          Copygight © 2008-2022 https://www.lidatong.com.cn/ All Rights Reserved. 李大同