Asp.Net应用集群负载之MachineKey

最新推荐文章于 2021-07-29 15:01:16 发布
最新推荐文章于 2021-07-29 15:01:16 发布
阅读量200 收藏
点赞数
文章标签: ui
原文链接:http://www.cnblogs.com/simbadan/archive/2012/10/25/2738274.html
版权

iis负载异常:

Unable to validate data. at System.Web.Configuration.MachineKeySection.GetDecodedData(Byte[] buf, Byte[] modifier, Int32 start, Int32 length, Int32& dataLength) at System.Web.UI.ObjectStateFormatter.Deserialize(String inputString) HttpApplication.RaiseOnError => EventHandler.Invoke => Global.Application_Error

如果你的Asp.Net程序执行时碰到这种错误:“验证视图状态 MAC 失败。如果此应用程序由网络场或群集承载,请确保 <machineKey> 配置指定了相同的 validationKey 和验证算法。不能在群集中使用 AutoGenerate” 那么说明你没有让你的应用程序使用统一的machineKey,那么machineKey的作用是什么呢?按照MSDN的标准说法:“对密钥进行配置,以 便将其用于对 Forms 身份验证 Cookie 数据和视图状态数据进行加密和解密,并将其用于对进程外会话状态标识进行验证。”也就是说Asp.Net的很多加密,都是依赖于machineKey里面 的值,例如Forms 身份验证 Cookie、ViewState的加密。默认情况下,Asp.Net的配置是自己动态生成,如果单台服务器当然没问题,但是如果多台服务器负载均 衡,machineKey还采用动态生成的方式,每台服务器上的machinekey值不一致,就导致加密出来的结果也不一致,不能共享验证和 ViewState,所以对于多台服务器负载均衡的情况,一定要在每台站点配置相同的machineKey。

 

machineKey生成的算法:

validationKey = CreateKey(20);

decryptionKey = CreateKey(24);

     protected string CreateKey(int len)

     {

            byte[] bytes = new byte[len];

            new RNGCryptoServiceProvider().GetBytes(bytes);

              StringBuilder sb = new StringBuilder();

              for(int i = 0; i < bytes.Length; i++)

              {   

                   sb.Append(string.Format("{0:X2}",bytes[i]));

              }

              return sb.ToString();

     }

附参考的matchineKey配置:

<?xml version="1.0"?>

<configuration>

  <system.web>

    <machineKey validationKey="3FF1E929BC0534950B0920A7B59FA698BD02DFE8" decryptionKey="280450BB36319B474C996B506A95AEDF9B51211B1D2B7A77" decryption="3DES" validation="SHA1"/>

     </system.web>

</configuration>

-----------------

 

加密MachineKey

ASP.NET中设置 MachineKey可以很轻松的实现SSO,可以在所有ASP.NET站点中添加如下配置:
<machineKey validationKey="XXXXXX" decryptionKey="XXX" validation="SHA1" />
validationKey可以为视图状态、身份验证Cookie、Session等重要的信息添加杂乱信息以防止重要信息被篡改。
为了防止validationKey和decryptionKey以明文的方式进行显示,可以使用 ProtectSection方法对machineKey配置节进行加密。
1、在Web.config中添加原始的配置,如:
<machineKey validationKey="XXXXXX" decryptionKey="XXX" validation="SHA1" />
2、通过程序对 system.web/machineKey节进行加密和解密
加密方式如下:
            Configuration config  =  WebConfigurationManager.OpenWebConfiguration( " / " );
            ConfigurationSection machineKeySection  =  config.GetSection( " system.web/machineKey " );
            machineKeySection.SectionInformation.ProtectSection( " RSAProtectedConfigurationProvider " );
            machineKeySection.SectionInformation.ForceSave  =   true ;
            config.Save();
解密方式如下:
            Configuration config  =  WebConfigurationManager.OpenWebConfiguration( " / " );
            ConfigurationSection machineKeySection  =  config.GetSection( " system.web/machineKey " );
            machineKeySection.SectionInformation.UnprotectSection();
            machineKeySection.SectionInformation.ForceSave  =   true ;
3、通过程序加密就会得到类拟:
         < machineKey configProtectionProvider = " RsaProtectedConfigurationProvider " >
             < EncryptedData Type = " http://www.w3.org/2001/04/xmlenc#Element "
                xmlns = " http://www.w3.org/2001/04/xmlenc# " >
                 < EncryptionMethod Algorithm = " http://www.w3.org/2001/04/xmlenc#tripledes-cbc "   />
                
             </ EncryptedData >
         </ machineKey >
这样的配置,你只要把这段配置复制到各个需要SSO的站点的Web.config就可以了,系统在运行过程中会自动进行解密
如果想变回原来的明文显示可以执行解密的相反过程就行
注意:其中的 OpenWebConfiguration("/");表示打开站点根目录下的web.config,其它情况可参考如下:
Using the Management API
 
生成MachineKey: http://aspnetresources.com/tools/machineKey
 

转载于:https://www.cnblogs.com/simbadan/archive/2012/10/25/2738274.html

weixin_30701575
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
打开消息队列 选中MSMQ服务器打不开,MSMQ:消息队列服务不可用。错误消息
weixin_31905417的博客
08-06 1744
有MSMQ工作在过去数个月,但我突然收到此错误信息:MSMQ:消息队列服务不可用。错误消息Message Queue service is not available.这是当我在本地测试它,当我在现场我得到的follwoing消息测试:Unable to validate data.Description: An unhandled exception occurred during the ex...
windows IIS 集群 NLB+nginx 实现高可用
qq_42493284的博客
09-28 2088
windows IIS 集群 NLB+nginx 实现高可用
验证视图状态 MAC 失败
lundy的专栏
09-18 1508
今天在开发时出错:原因:在Asp.net中想和Asp一样,将一个页的Form到达另一页去处理,出错了以下错误代码:a.aspx页中function CheckItem(){    var url="b.aspx";    document.form1.action = url;    document.form1.submit();}  b.aspx.cs页中private void I
DotNetNuke 出现 CryptographicException
埃秒人生(MicroDream Soft)
06-18 1843
今天安装完DNN后,访问主页,然后点击登录页面,输入Host和密码后,突然发生错误。在事件日志中发现一下错误: Exception information:     Exception type: CryptographicException     Exception message: Bad Data. Thread information:     Thread ID:
Windows Server2003防***权限设置IIS服务器安全配置整理
weixin_33938733的博客
03-07 354
一、 系统的安装 1、按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面。 2、IIS6.0的安装 开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件 应用程序 ———ASP.NET(可选) |——启用网络 COM+ 访问(必选) |——Internet 信息服务(IIS)———I...
在两个ASP.NET应用程序之间共享身份验证Cookie
04-05
ASP.NET框架中,开发多应用系统时,有时需要在不同的应用程序之间共享用户的身份验证状态。这通常是通过使用自定义的身份验证Cookie来实现的。本文将深入探讨如何在两个ASP.NET应用程序之间有效地共享身份验证...
计算机软件-商业源码-构建安全的ASP.NET应用.zip
05-19
在构建安全的ASP.NET应用程序的过程中,开发者需要关注多个关键领域以确保系统的稳定性和用户数据的安全。ASP.NET是由微软开发的一个强大的、高效的Web应用程序框架,它提供了丰富的功能和工具,但同时也需要开发者...
asp.net 虚拟主机时常出现MAC验证失败错误之解决方法
01-01
如果此应用程序由网络场或群集承载,请确保 <machineKey> 配置指定了相同的 validationKey 和验证算法。不能在群集中使用 AutoGenerate。 说明: 执行当前 Web 请求期间,出现未处理的异常。请检查堆栈跟踪信息,以...
ASP.NET编程知识】.net core 1.0 实现单点登录负载多服务器.docx
05-14
ASP.NET编程知识】.NET Core 1.0 实现单点登录负载多服务器 单点登录(Single Sign-On,SSO)是一种身份验证机制,允许用户在一个系统中登录后,无需再次验证即可访问多个相互信任的应用系统。在.NET Core 1.0...
iis服务器证书,Internet Information Services (IIS) 服务器证书安装说明
weixin_29552845的博客
07-29 952
Internet Information Services (IIS) 服务器证书安装说明03/30/2017本文内容若要运行可与 Internet 信息服务 (IIS) 安全通信的示例,您必须创建和安装服务器证书。步骤 1。 创建证书若要为计算机创建证书,请开发人员命令提示管理员Visual Studio的 Visual Studio,并运行每个使用 IIS 安全通信的示例中包含的 Setup....
MachineKey 操作 之 获取 MachineKey
weixin_30758821的博客
05-21 512
MachineKey获取介绍 对MachineKey进行配置,以便将其用于对 Forms 身份验证 Cookie 数据和视图状态数据进行加密和解密,并将其用于对进程外会话状态标识进行验证。本次讲的是如何获取IIS自动给应用唯一生成的MachineKey和手动生成的MachineKey,下面2种方式都适合,但是有一定区别可选择使用。 一般情况下是不允许获取MachineKey...
SkipLinkText属性及其问题
weixin_34268753的博客
07-31 127
最近网站的异常捕捉器老是捕捉到如下错误: System.Security.Cryptography.CryptographicException:填充无效,无法被移除。在System.Security.Cryptography.RijndaelManagedTransform.DecryptData(Byte[]inputBuffer,Int32inputOffset,Int3...
Padding is invalid and cannot be removed
weixin_34007020的博客
09-20 577
Padding is invalid and cannot be removed Exception:Stack Trace:   at System.Security.Cryptography.RijndaelManagedTransform.DecryptData(Byte[] inputBuffer, Int32 inputOffset,           Int32 inputCoun...
Padding is invalid and cannot be removed. 一直提示这个 怎么解决?
开心的专栏
02-17 7850
这段时间,我服务器的事件里面都是以下这个错误警告,哪位高人知道这问题出在哪吗?  Event code: 3005 Event message: An unhandled exception has occurred. Event time: 2009-2-13 10:41:35 Event time (UTC): 2009-2-13 2:41:35 Event ID: 25a4032
IIS 多进程+负载均衡,配置
foreverhot1019的博客
07-04 1537
1:设置各服务器 MachineKey一致 2:设置各服务器,网站ID必须一致 ID不一致,会造成登录失败,Session失效等问题(最大工作进程数为1时,不受影响) 3:设置各服务器,网站目录,网站名称,网站应用程序池名称,最好一致 4:设置 应用程序池 最大工作进程数和CPU核数一致 ...
2032D724C3F94666A4C74255E0BD29D4-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-RSqnbYKEQvKmMq4bMncEH4JCHhYSPoW9KRfH9X8hZE5plmqEyW5HHqugmawJDUbhYBcufxBnesgggAS6Jvci0hcmwPs4A3UepuSKIONnJhUN2XdeIhM+O+Ul1jLzhlJ1hPZFNriermcEN8lauSpnjVjhL4weB3nzCPKnzPJuvXAB77tXKqsZgM05CbZMQKarKCbUpZiQtHepQ5tjgBKUSXdZ7iT1TmkcFy1n0wf9An+05xoTwXds9EBksH9f7FIqclqQt7lMyCeXGTySWr/HIo+gIp5FVKT32dJNLBOGhcic5j2U3BXpnP05HKENCa1Avxy1DezfAcGGjs1Npzhajg==
最新发布
06-01
好的,这是一个经过base64编码的字符串。我来帮您进行解码: ``` 2032D724C3F94666A4C74255E0BD29D4-{"MachineKey": "40C083E1C47A2A6A40A11A32BFA59A4B7","License": "LiceNSEId", "SecureId": "20A3D7A24C3F94666A60AA40A11A321B5A5E0BD29D4","Product": "NotABot","Remarks": "4TSf#k","RequuestedAt": "2.03.2021-05:29:32","RequestedBy": "NotABot","LicenseType": "new","Sku": "enduser","Amount":1,"Skus": "entuidio","Env":null,"License":true}-[RSqnbYKEQvKmMq4bMncEH4JCHhYSPoW9KRfH9X8hZE5plmqEyW5HHqugmawJDUbhYBcufxBnesgggAS6Jvci0hcmwPs4A3UepuSKIONnJhUN2XdeIhM+O+Ul1jLzhlJ1hPZFNriermcEN8lauSpnjVjhL4weB3nzCPKnzPJuvXAB77tXKqsZgM05CbZMQKarKCbUpZiQtHepQ5tjgBKUSXdZ7iT1TmkcFy1n0wf9An+05xoTwXds9EBksH9f7FIqclqQt7lMyCeXGTySWr/HIo+gIp5FVKT32dJNLBOGhcic5j2U3BXpnP05HKENCa1Avxy1DezfAcGGjs1Npzhajg== ``` 解码后的字符串为一段JSON格式的数据,第一个键对是 `MachineKey`,为 `40C083E1C47A2A6A40A11A32BFA59A4B7`,其余的键对依次是 `License`、`SecureId`、`Product`、`Remarks`、`RequuestedAt`、`RequestedBy`、`LicenseType`、`Sku`、`Amount`、`Skus`、`Env` 和 `License`。其中 `License` 这个键出现了两次,但不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值