应用部署结构(精简): 
站点部署在
Nginx后面,以Nginx作为反向代理,不希望在Nginx上设置ip_hash,实现比较真实的负载均衡效果。
这时考虑到需要让site1和site2同时共享会话信息,进行如下的配置:
默认情况下asp.net站点的会话模式是采用Inproc模式,这种模式在站点因IIS重启会导致丢失用户会话(已经登陆的用户会自动重定向到登陆页面),在本次实践中使用SqlServer模式
创建会话数据库(独立于应用):
aspnet_regsql.exe -S server_ip -E -ssadd -sstype c -d dbname
更多参数可以参考命令的帮助aspnet_regsql.exe /?,通常路径在**C:\Windows\Microsoft.NET\Framework64\{.net_version}**下
配置如下:
<sessionState mode="SQLServer" sqlConnectionString="server=server_ip;database=dbname;uid=user;pwd=pwd;" allowCustomSqlDatabase="True" cookieless="false" timeout="20" />
会话数据库的表ASPStateTempApplications中存放应用的信息(appId和AppName),每一个站点一条记录,我两个站点分别使用该数据库所以有两条记录,如图: 
通过以上的配置, 貌似完成了会话的共享,这时候通过Nginx的IP地址发送两个请求到服务器(一个登陆,一个获取用户考试列表)。通过Nginx的日志发现两次请求被分发到两台不同的后端服务器:
从图中可以看出第一次请求是192.168.2.2:80803这个站点处理,第二个请求被192.168.2.5:8083这个站点处理。明明已经设置了会话共享为什么第二次请求被提示为未登录。检查是否登陆的代码如下:
public class WebApiCheckLoginFilterAttribute : ActionFilterAttribute
{
public override void OnActionExecuting(System.Web.Http.Controllers.HttpActionContext actionContext)
{
LoginService service = new LoginService();
string controllerName = actionContext.ActionDescriptor.ControllerDescriptor.ControllerName;
string actionName = actionContext.ActionDescriptor.ActionName;
bool isAuthAction = controllerName.Equals("ExamAPI") && actionName.Equals("Login");
if (!isAuthAction)
{
HttpSessionState Session = System.Web.HttpContext.Current.Session;
if (Session["user"] == null)
{
throw new HttpException((int)HttpStatusCode.NonAuthoritativeInformation, "未登录用户或已在其他设备中登录");
}
if (!service.IsOnline(Model.DeviceType.Phone, Session.SessionID))
{
throw new HttpException((int)HttpStatusCode.NonAuthoritativeInformation, "未登录用户或已在其他设备中登录");
}
}
base.OnActionExecuting(actionContext);
}
}
上述代码是为了检查如果session['user']==null,就会提示是未登陆。已经配置了会话共享为什么session['user']还是获取不到用户对象?通过各种尝试发现asp.net在处理session的时候会根据站点的AppId加上浏览器上的SessionId在数据库表([ASPStateTempSessions])中创建会话记录,SessionId的值如下:
0kf0zoq4to3h0z0b1eztw43s28d8c075
- 28d8c075 是
AppId685293685的16进制(对应的AppId) - 0kf0zoq4to3h0z0b1eztw43s是客户端
cookie中存放的sessionid
通过查看存储过程[dbo].[TempGetAppID]的代码,发现asp.net会通过每个站点的AppName(见表ASPStateTempApplications)去获取AppId,然后将SessionId+AppId(16进制)作为主键插入到表ASPStateTempSessions中,这样的处理逻辑是保证一个会话数据库会被N个站点共同使用,不用每个站点创建自己的会话数据库。隐藏的问题是如果站点的AppName不一样会导致获取的AppId不一样达不到会话共享的目的。
验证过程如下:向Nginx发送两个请求(一个登陆,一个获取考试列表)会在ASPStateTempSessions表中产生两条记录,正常情况应该两个请求也应该只产生一条会话记录。
为了保证只产生一条会话记录可以通过让site1和site2的AppName保持一致,每次通过存储过程[dbo].[TempGetAppID]获取的AppId都是同一个。 修改方式为: 
修改完成后,再次发送两个请求(一个登陆,一个获取考试列表),两个请求经过Nginx分发到两个站点后在ASPStateTempSessions只产生一条会话记录,这样才真正的实现会话的一致性。
配置machineKey,在做asp.net站点集群的时候如果站点中使用到cookie或viewstate的话需要配置machineKey来确保多台机器共享验证和ViewState.每个节点上的machineKey配置必须一致
按照MSDN的标准说法:“对密钥进行配置,以便将其用于对 Forms 身份验证 Cookie 数据和视图状态数据进行加密和解密,并将其用于对进程外会话状态标识进行验证.加密和解密使用的就是
machineKey
生成machineKey的代码
public static string CreateMachineKey(int length)
{
byte[] random = new byte[length / 2];
RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider();
rng.GetBytes(random);
StringBuilder builder = new StringBuilder();
for (int i = 0; i < random.Length; i++)
{
builder.Append(string.Format("{0:X2}", random[i]));
}
return builder.ToString();
}
string decryptionKey= CreateMachineKey(48);
string validationKey = CreateMachineKey(128);
web.config配置内容
<system.web>
<compilation targetFramework="4.0" />
<machineKey validationKey="validationKey" decryptionKey="decryptionKey"/>
...other...
</system.web>
小结
asp.net 站点的会话模式如果选用
SqlServer的话,需要保证站点群(可能有N个站点)通过[dbo].[TempGetAppID]存储过程获取AppId后的结果是相同的。可以通过修改存储过程,也可以通过修改AppName。
238
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
