Molet

Asp.Net负载均衡报错的处理

Molet 运维技术 2022-11-15 474浏览 0

学习开发的朋友,肯定不会对Asp.Net陌生的,那么对于其下的负载均衡配置常会出现一些问题。为了帮助广大开发爱好者的困难,我们总结了一下这方面的解决方法,特意为大家展示出来,希望能对大家有用。好了,还是看文章吧。

Asp.Net 3.5 + IIS7 + ISA2006配置负载均衡,其它一切正常,但在请求 “ScriptResource.axd"文件时,经常出现“内部错误:System.Security.Cryptography.CryptographicException: 填充无效,无法被移除。"错误,偶尔也会出现“验证视图状态 MAC 失败。如果此应用程序由网络场或群集承载,请确保 <machineKey> 配置指定了相同的 validationKey 和验证算法。不能在群集中使用 AutoGenerate。"

◆了解machineKey的作用:

按照MSDN的标准说法:“对密钥进行配置,以便将其用于对 Forms 身份验证 Cookie 数据和视图状态数据进行加密和解密,并将其用于对进程外会话状态标识进行验证。"也就是说Asp.Net的很多加密,都是依赖于machineKey里面 的值,例如Forms 身份验证 Cookie、ViewState的加密。

◆问题所在:

默认情况下,Asp.Net的配置是自己动态生成,如果单台服务器当然没问题,但是如果多台服务器负载均衡,machineKey还采用动态生成的 方式, 每台服务器上的machinekey值不一致,就导致加密出来的结果也不一致,不能共享验证和ViewState,所以对于多台服务器负载均衡的情况,一 定要在每台站点配置相同的machineKey。

◆解决方法:

在配置文件的相应接加入以下配置:

<?xml version="1.0"?>
<configuration>
<system.web>
<machineKey validationKey="8DECA85184752C1EB107A0F5D9CF155CAD7554C0" 
 decryptionKey="AAA2B10062DCFA43F5D77D86F837347D4D5BC9EC6209C7BF" 
 decryption="3DES" validation="SHA1"/>
</system.web>
</configuration>

附machineKey生成的算法:

validationKey = CreateKey(20); decryptionKey = CreateKey(24); protected string CreateKey(int len) { byte[] bytes = new byte[len]; new RNGCryptoServiceProvider().GetBytes(bytes); StringBuilder sb = new StringBuilder(); for(int i = 0; i < bytes.Length; i++) { sb.Append(string.Format("{0:X2}",bytes[i])); } return sb.ToString(); }

继续浏览有关 网络 的文章
发表评论