ASP MVC 3：身份驗證在生產中有時會丟失

Question

我正在使用使用標準表單身份驗證的MVC 3開發Web應用程序。它託管在共享主機上。問題是有時用戶身份驗證狀態會丟失。我根本沒有例外。你有什麼線索是什麼原因？

身份驗證與會話有什麼關係？我根本沒有使用Session對象。 我的印象是使用cookie的身份驗證可以在負載平衡的環境中工作。我錯了嗎？

會話在20分鐘時間之前丟失。

Answer 1

幾件事情浮現在腦海中的位置：

1. 是否有任何模式給丟了認證？意思是，它總是在20分鐘後還是真的看起來是隨機的？

2. 既然你是共享主機，你明確地設置你的機器密鑰在你的web.config？如果你不這樣做，並且它們被設置爲自動生成，那麼如果你的應用程序是負載均衡的話，這些密鑰將會不同。因此，你在服務器A上進行身份驗證和一些後續請求進入到服務器B，你的應用程序將無法在授權cookie和「踢你出去」

在Web場解碼，你不能保證它服務器將處理 連續請求。如果用戶在一臺服務器上進行了身份驗證，並且下一個請求轉到另一臺服務器，則身份驗證憑證 未通過驗證，並要求用戶重新進行身份驗證。 machineKey元素 中的validationKey和decryptionKey屬性用於對票證進行表單驗證 票據的散列和加密。這些屬性的默認值是 AutoGenerate.IsolateApps。這些密鑰是爲每個 應用程序自動生成的，並且它們在每臺服務器上都不相同。因此， 在一臺計算機上加密的身份驗證憑單不能在Web場中的另一臺計算機上或在同一臺Web服務器上的另一個應用程序中進行解密和驗證，即 。要解決此問題，網絡場中的所有 計算機上的 validationKey和decryptionKey值必須相同。

請參閱here for more information在第二位。

Answer 2

會話超時，如果你經過它，你的會話（和認證）將被破壞。

你可以從web.config增加它的超時時間，而且這是我走的路，你可以製作一個虛擬的頁面，每隔幾分鐘你就可以用AJAX查看。後者的優點是，當用戶關閉瀏覽器時，您的會話仍然會以足夠及時的方式終止，而不是使用資源停留半小時，並阻止Application_OnExit運行。