Xác thực biểu mẫu có hoạt động với Cân bằng tải trên web không?

Question

Tôi đang làm việc trên một ứng dụng web đang sử dụng xác thực Mẫu.

<authentication mode="Forms"> 
     <forms slidingExpiration="true" 
     loginUrl="~/User.aspx/LogOn" 
     timeout="15" 
     name="authToken" /> 
    </authentication> 

tôi nhìn thấy cookie này thiết lập trong trình duyệt của tôi khi tôi đăng nhập:

Câu hỏi đặt ra là những gì sẽ xảy ra khi tôi đặt trang web này trong một mô hình cân bằng tải? Cookie phiên ASP.net được đặt ở đâu? Tôi đã không làm điều đó một cách rõ ràng trong mã, vì vậy tôi giả sử nó xảy ra đằng sau hậu trường một nơi nào đó trong ASP.Net.

Ngoài ra, nếu cookie phiên được đặt bởi máy chủ web A, tôi cho rằng máy chủ web B sẽ không nhận ra và coi đó là phiên không hợp lệ. Nếu đây là trường hợp, tôi có lẽ không muốn sử dụng nó, phải không?

Answer 1

Bạn sẽ phải đặt phím máy giống nhau và tên giống nhau trên cả hai máy ... nếu điều này được thực hiện, bạn sẽ không gặp vấn đề tải cân bằng với biểu mẫu auth.

 <authentication mode="Forms"> 
     <forms loginUrl="~/Login/Index" defaultUrl="~/" 
        name=".myportal" 
        protection="All" slidingExpiration="true" timeout="20" path="/" 
        requireSSL="false"></forms> 
    </authentication> 

    <machineKey validationKey="534766AC57A2A2F6A71E6F0757A6DFF55526F7D30A467A5CDE102D0B50E0B58D613C12E27E7E778D137058E" decryptionKey="7059303602C4B0B3459A20F9CB631" decryption="Auto" validation="SHA1"/> 

Phiên có thể hơi phức tạp hơn một chút. Bạn có thể lưu trữ trạng thái phiên ASP.Net trong cơ sở dữ liệu hoặc sử dụng một nhà cung cấp phiên chia sẻ để làm cho nó có sẵn để cân bằng tải là tốt.

Đây là một bài viết tốt về lưu trữ trạng thái phiên trong DB: http://idunno.org/articles/277.aspx