Web.config:machineKey 与 SSO单点登录

最新推荐文章于 2017-07-25 14:48:51 发布
最新推荐文章于 2017-07-25 14:48:51 发布
阅读量61 收藏
点赞数
原文链接:http://www.cnblogs.com/AspDotNetMVC/archive/2012/11/24/2773298.html
版权

SSO:SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。

如果你的Asp.Net程序执行时碰到这种错误:"验证视图状态 MAC 失败。如果此应用程序由网络场或群集承载,请确保 <machineKey> 配置指定了相同的 validationKey 和验证算法。不能在群集中使用 AutoGenerate。”

那么说明你没有让你的应用程序使用统一的machineKey,那么machineKey的作用是什么呢?按照MSDN的标准说法:“对密钥进行配置,以 便将其用于对 Forms 身份验证 Cookie 数据和视图状态数据进行加密和解密,并将其用于对进程外会话状态标识进行验证。”

也就是说Asp.Net的很多加密,都是依赖于machineKey里面 的值,例如Forms 身份验证 Cookie、ViewState的加密。默认情况下,Asp.Net的配置是自己动态生成,如果单台服务器当然没问题,但是如果多台服务器负载均 衡,machineKey还采用动态生成的方式,每台服务器上的machinekey值不一致,就导致加密出来的结果也不一致,不能共享验证和 ViewState,所以对于多台服务器负载均衡的情况,一定要在每台站点配置相同的machineKey。

Asp.net User 中加密cookie, 有效的几个元素:machineKey,用户名,加密方法,域名(导致cookie的作用域).

A:在虚拟主机上,不同站长的站点都在同一台机器上,默认情况,machinekey是相同的,使用FormsAuthentication就有一点风险,有时为了安全,通常可以使用自己生成随机的machineKey,这样就避免了这个问题。

B:为了负载平衡,一个站点的不同内容放到不同的机器,这样默认情况,machineKey是不同的,但是逻辑上这些都是同一站点,为了实现多个机器共用同一登入,这时就要配置相同的machineKey。

 1 using System.Web.Configuration;
 2 ////打开web.config文件,写入新生成的machineKey
 3  Configuration config = WebConfigurationManager.OpenWebConfiguration("/");
 4  MachineKeySection configSection = (MachineKeySection)config.GetSection("system.web/machineKey");
 5  configSection.ValidationKey = CreateKey(64);
 6  configSection.DecryptionKey = CreateKey(24);
 7  configSection.Validation = MachineKeyValidation.SHA1;
 8 if (!configSection.SectionInformation.IsLocked)
 9 {
10        config.Save();
11        Response.Write("写入成功!");
12 }
13 else
14 {
15       Response.Write("写入失败!段被锁定!");
16 }
using System.Security.Cryptography;
//生成随机Key 
public static string CreateKey(int numBytes)
{
      RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider();
      byte[] buff = new byte[numBytes];
      rng.GetBytes(buff);
      System.Text.StringBuilder hexString = new System.Text.StringBuilder(64);
   for (int i = 0; i < buff.Length; i++)
  {
        hexString.Append(String.Format("{0:X2}", buff[i]));
  }
  return hexString.ToString();
}

例子:

1  <machineKey validationKey="3FF1E929BC0534950B0920A7B59FA698BD02DFE8" 
2                 decryptionKey="280450BB36319B474C996B506A95AEDF9B51211B1D2B7A77" 
3                 decryption="3DES" 
4                 validation="SHA1"/>

 

[证实]  在本地hosts里面将两个localhost站点分别设置为不同域名,当然端口是不同的,

 此时,machineKey相同,用户名相同,还有authentication里面的加密方法也选择相同,

 用A站点生成的cookie的值,在B站点也生成auth的cookie,结果B站点可否进入登入状态:

 答案是: 可以登入.

 用户名可以注册,authen cookie的加密方法就3种可以列举,因此 虚拟主机之上默认的machineKey还是有风险的)

 

 1  if (cmd=="ticket")
 2  {
 3      string hashString=Context.Request["hash"]??"";
 4      HttpCookie cookie=new HttpCookie(FormsAuthentication.FormsCookieName, hashString);
 5      cookie.Expires=DateTime.Now.AddDays(1);                        
 6 
 7       if (HttpContext.Current.Request.Cookies.AllKeys.Contains(FormsAuthentication.FormsCookieName))
 8            HttpContext.Current.Response.Cookies.Remove(FormsAuthentication.FormsCookieName);
 9      HttpContext.Current.Response.Cookies.Add(cookie);
10  }

 

 

转载于:https://www.cnblogs.com/AspDotNetMVC/archive/2012/11/24/2773298.html

weixin_30906425
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web.config machineKey 生成的算法
10-21
當你想使用自己的web.config machineKey 時..生成一個吧??
.net core 1.0 实现单点登录负载多服务器
01-02
 .net core 出来有一时间了,这段时间也一直在做技术准备,目前想做一个单点登录SSO)系统,在这之前用.net时我用习惯了machineKey ,也顺手在.net core 中尝试了一上,结果发现不好使了,也不起作用,于是开始了...
VS2012的Web.config中使用machineKey
gz775的专栏
07-25 3075
在VS2012中新建项目,Web.config中使用machineKey,总是报错: “验证视图状态 MAC 失败。如果此应用程序由网络场或群集承载,请确保 配置指定了相同的validationKey 和验证算法。不能在群集中使用 AutoGenerate。” 后来从网上查找原因,发现是升级至ASP.NET 4.5后导致的。 ASP.NET 4.5的默认设置是:
webconfig machineKey
zlb789的专栏
11-19 1690
如何生成Web.ConfigMachineKey所需的值密钥对于需要多个Web Application或者Web Farms环境下的Single Sign On,在Web.Config中的元素必须手工指定加密算法和密钥值,而不能使用AutoGenerate。而且必须所有的Web Applications和所有的Web Server都使用相同的machineKey密钥值。在MSDN的文
web.config问题及配置(更新中)
djian0422的博客
04-27 153
ASP.NET升级到4.5后的改动 1. web.configmachineKey的设置ASP.NET ASP.NET 4.5的默认设置是: <machineKey compatibilityMode="Framework45" /> ASP.NET 4.5对表单验证的加/解密算法进行了改进,如果不是同时将所有ASP.NET应用程序升级至ASP.NET 4....
machineKey生成器
03-25
解决asp.net报错:“验证视图状态 MAC 失败。如果此应用程序由网络场或群集承载,请确保 配置指定了相同的 validationKey 和验证算法。不能在群集中使用 AutoGenerate。”
ASP.NET Forms验证 实现子域名(SubDomain)共享登陆下的缺陷
08-28
 单点登录就是在多个web应用程序中,实现统一登录方式,一但登录了某web应用程序,其它相关联的web应用程 序都无需再次登录,一个地方退出,所有相关联的web应用程序都退出. 二、通过利用ASP.NET Forms验证模式 ...
webapiDemo
01-09
本项目设计的知识点: 1、跨域。我们使用的是自定义的跨域。也可以使用微软提供的Cors 2、认证。我使用的是Auth2.0客户端模式。网上有很多关于Auth2.0的教程。如果你按照教程配置好了还没有起作用。你需要注意的是:...
machinekey设置相关
热门推荐
胡杰的专栏
10-09 1万+
ASP.net2.0的machineKey machineKey的作用在于下述场景:ASP.net 使用 forms authentication 时的 cookie 数据的加密和解密。以确保这部分数据不会被篡改。 viewstate 数据的加密和解密。以确保这部分数据不会被篡改。 使用进程外session(out-of-process session)时,对会话状态标识进行验证。 ASP.n
webconfig登录验证的方式和原理
08-11
ASP.NET 的安全认证,共有“Windows”“Form”“Passport”“None”四种验证模式。“Windows”与“None”没有起到保护的作用,不推荐使用;“Passport”我又没用过,唉……所以我只好讲讲“Form”认证了。我打算分三部分: 第一部分 —— 怎样实现From 认证; 第二部分 —— Form 认证的实战运用; 第三部分 —— 实现单点登录(Single Sign On) 第一部分 如何运用 Form 表单认证
服务器配置,负载均衡时需配置MachineKey
liuqiao0327的专栏
01-04 2398
Asp.Net应用程序中为什么要MachineKey?如何生成MachineKey?如果你的Asp.Net程序执行时碰到这种错误:“验证视图状态 MAC 失败。如果此应用程序由网络场或群集承载,请确保 配置指定了相同的 validationKey 和验证算法。不能在群集中使用 AutoGenerate。”那么说明你没有让你的应用程序使用统一的machineKey,那么machineKey的作用是什
MachineKey
程序呓语
09-03 7890
 我是在收到用户发来的这个错误信息的截图后才认识到什么是MachineKey的。有关MachineKey的概念、MachineKey的生成以及web.config文件中的配置,网上一搜一大堆,为了方便阅读,我将其粘贴到本作文的最后,我想重点说的是问题的解决方法。因为系统部署时并没有用到群集,只有一台服务器,所以,用户出现这个问题显然并非是不同的MachineKey所致,
加密MachineKey
weixin_33998125的博客
01-28 224
ASP.NET中设置MachineKey可以很轻松的实现SSO,可以在所有ASP.NET站点中添加如下配置: <machineKey validationKey="XXXXXX" decryptionKey="XXX" validation="SHA1" /> validationKey可以为视图状态、身份验证Cookie、Session等重要的信息添加杂乱信息以防止重要信息被篡改...
ASP.NET高级配置Web.configMachine.Config
weixin_30663391的博客
01-24 113
我们都知道,使用ASP是不需要也没有地方可以配置的(IIS配置除外),因此,我们不能针对一些特定的网站应用或者特定的网站目录,设置一些特殊配置,可以这样说,ASP的应用,是比较“傻瓜化”的,网站设计者对网站,理解并使用ASP.NET的高级配置只能通过程序而不能通过系统配置来实现对网站的有效管理。和ASP不一样,ASP.NET通过XML格式的文件Machine.ConfigWeb.Config来完...
2032D724C3F94666A4C74255E0BD29D4-ewAiAE0AYQBjAGgAaQBuAGUASwBlAHkAIgA6ACIANAAwAEMAMAAzAEUAMQBDADQANwAyAEEANgA2ADAAQQA0ADAAMQAwAEEAQwAyADEAMgBCAEYANQA5ADQAQgA3ACIALAAiAEwAaQBjAGUAbgBzAGUASQBkACIAOgAiADIAMAAzADIARAA3ADIANABDADMARgA5ADQANgA2ADYAQQA0AEMANwA0ADIANQA1AEUAMABCAEQAMgA5AEQANAAiACwAIgBTAGMAaABlAG0AYQBWAGUAcgBzAGkAbwBuACIAOgAiADEALgAwACIALAAiAFIAZQBxAHUAZQBzAHQAZQBkAEIAeQAiADoAIgA0VFNmI2siACwAIgBSAGUAcQB1AGUAcwB0AGUAZABBAHQAIgA6ACIAMgAwADIAMwAtADAANQAtADIAOQBUADAAMwA6ADIANgA6ADUAMQAuADcAMAAxADgAOAAzADYAKwAwADAAOgAwADAAIgAsACIATgBvAHQAQgBlAGYAbwByAGUAIgA6ACIAMgAwADIAMwAtADAANQAtADIAOABUADEANgA6ADAAMAA6ADAAMAArADAAMAA6ADAAMAAiACwAIgBOAG8AdABBAGYAdABlAHIAIgA6ACIAMgAwADIAMwAtADAANgAtADMAMABUADEANQA6ADUAOQA6ADUAOQArADAAMAA6ADAAMAAiACwAIgBMAGkAYwBlAG4AcwBlAGQAVABvACIAOgBuAHUAbABsACwAIgBQAHIAbwBkAHUAYwB0AHMAIgA6AFsAewAiAE4AYQBtAGUAIgA6ACIAcwB0AHUAZABpAG8AIgAsACIAQQBtAG8AdQBuAHQAIgA6ADEALAAiAFMAawB1ACIAOgAiAGUAbgB0AGUAcgBwAHIAaQBzAGUAIgB9AF0ALAAiAEUAbgB2ACIAOgBuAHUAbABsAH0A-RSqnbYKEQvKmMq4bMncEH4JCHhYSPoW9KRfH9X8hZE5plmqEyW5HHqugmawJDUbhYBcufxBnesgggAS6Jvci0hcmwPs4A3UepuSKIONnJhUN2XdeIhM+O+Ul1jLzhlJ1hPZFNriermcEN8lauSpnjVjhL4weB3nzCPKnzPJuvXAB77tXKqsZgM05CbZMQKarKCbUpZiQtHepQ5tjgBKUSXdZ7iT1TmkcFy1n0wf9An+05xoTwXds9EBksH9f7FIqclqQt7lMyCeXGTySWr/HIo+gIp5FVKT32dJNLBOGhcic5j2U3BXpnP05HKENCa1Avxy1DezfAcGGjs1Npzhajg==
最新发布
06-01
2032D724C3F94666A4C74255E0BD29D4-{"MachineKey": "40C083E1C47A2A6A40A11A32BFA59A4B7","License": "LiceNSEId", "SecureId": "20A3D7A24C3F94666A60AA40A11A321B5A5E0BD29D4","Product": "NotABot","Remarks": "4...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值