我有相同的 asp.net core 2 应用程序在 2 个不同的服务器上运行,但使用相同的数据库来存储用户等。
问题是,如果我在一台服务器中创建并设置用户密码,则运行同一应用程序的另一台服务器将返回无效密码,反之亦然。
几年前,我在使用 ASP.NET 4 应用程序时遇到了这个问题,我通过为两个应用程序设置相同的机器密钥来修复它。
我听说过数据保护 api,但我找不到在哪里告诉它使用相同的加密密钥,相反,我发现复杂的示例让我感到困惑,我需要的只是让两台服务器都能理解彼此的加密。
您可以将一台服务器保留为主要服务器,将另一台服务器保留为辅助服务器。在辅助服务器中禁用自动密钥生成
using Microsoft.AspNetCore.DataProtection;
public void ConfigureServices(IServiceCollection services)
{
services.AddDataProtection().DisableAutomaticKeyGeneration();
}
或者你可以将它们持久化到 Redis
public void ConfigureServices(IServiceCollection services)
{
// sad but a giant hack :(
// https://github.com/StackExchange/StackExchange.Redis/issues/410#issuecomment-220829614
var redisHost = Configuration.GetValue<string>("Redis:Host");
var redisPort = Configuration.GetValue<int>("Redis:Port");
var redisIpAddress = Dns.GetHostEntryAsync(redisHost).Result.AddressList.Last();
var redis = ConnectionMultiplexer.Connect($"{redisIpAddress}:{redisPort}");
services.AddDataProtection().PersistKeysToRedis(redis, "DataProtection-Keys");
services.AddOptions();
// ...
}
详细的文章可在同一
http://www.tugberkugurlu.com/archive/asp-net-core-authentication-in-a-load-balanced-environment-with-haproxy-and-redis
PS:上面发布的代码来自同一篇文章,因此如果链接断开,答案仍然完整
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)