Estoy trabajando en una aplicación web que usa autenticación de formularios.¿Funciona la autenticación de formularios con Web Load Balancers?
<authentication mode="Forms">
<forms slidingExpiration="true"
loginUrl="~/User.aspx/LogOn"
timeout="15"
name="authToken" />
</authentication>
que estoy viendo esta cookie fijado en mi navegador al iniciar sesión:
La cuestión es qué sucede cuando pongo este sitio en un modelo equilibrado de carga? ¿Dónde se está configurando la cookie de sesión de ASP.net? No lo hice explícitamente en el código, así que supongo que está sucediendo detrás de las escenas en algún lugar de ASP.Net.
Además, si la cookie de sesión está configurada por el servidor web A, supongo que el servidor web B no lo reconocerá y lo tratará como una sesión no válida. Si este es el caso, probablemente no quiero usarlo, ¿verdad?
También es necesario asegurarse de que está utilizando un proveedor de estado de sesión que funciona en máquinas (es decir, * no * 'mode = "inproc" '), pero aparte de eso, sí funciona bien. –
Ahh ... Ya veo, entonces la cookie de sesión debe ser algo así como una marca de tiempo encriptada. Supongo que la clave del equipo se usa para cifrar/descifrar y por eso debe ser igual. –
Si está equilibrando la carga, no puede usar Session of mode = "InProc". Ni siquiera con sesiones adhesivas. Necesita almacenarlo en IIS, una base de datos o crear su propio proveedor. Implementé el almacenamiento de la sesión en IIS y funciona muy bien. – TheGeekYouNeed