學(xué)習(xí)開發(fā)的朋友，肯定不會對Asp.Net陌生的，那么對于其下的負(fù)載均衡配置常會出現(xiàn)一些問題。為了幫助廣大開發(fā)愛好者的困難，我們總結(jié)了一下這方面的解決方法，特意為大家展示出來，希望能對大家有用。好了，還是看文章吧。

Asp.Net 3.5 + IIS7 + ISA2006配置負(fù)載均衡,其它一切正常,但在請求 “ScriptResource.axd"文件時,經(jīng)常出現(xiàn)“內(nèi)部錯誤:System.Security.Cryptography.CryptographicException: 填充無效,無法被移除｡"錯誤,偶爾也會出現(xiàn)“驗(yàn)證視圖狀態(tài) MAC 失敗｡如果此應(yīng)用程序由網(wǎng)絡(luò)場或群集承載,請確保 <machineKey> 配置指定了相同的 validationKey 和驗(yàn)證算法｡不能在群集中使用 AutoGenerate｡"

◆了解machineKey的作用:

按照MSDN的標(biāo)準(zhǔn)說法:“對密鑰進(jìn)行配置,以便將其用于對 Forms 身份驗(yàn)證 Cookie 數(shù)據(jù)和視圖狀態(tài)數(shù)據(jù)進(jìn)行加密和解密,并將其用于對進(jìn)程外會話狀態(tài)標(biāo)識進(jìn)行驗(yàn)證｡"也就是說Asp.Net的很多加密,都是依賴于machineKey里面 的值,例如Forms 身份驗(yàn)證 Cookie､ViewState的加密｡

◆問題所在:

默認(rèn)情況下,Asp.Net的配置是自己動態(tài)生成,如果單臺服務(wù)器當(dāng)然沒問題,但是如果多臺服務(wù)器負(fù)載均衡,machineKey還采用動態(tài)生成的 方式, 每臺服務(wù)器上的machinekey值不一致,就導(dǎo)致加密出來的結(jié)果也不一致,不能共享驗(yàn)證和ViewState,所以對于多臺服務(wù)器負(fù)載均衡的情況,一 定要在每臺站點(diǎn)配置相同的machineKey｡

◆解決方法:

在配置文件的相應(yīng)接加入以下配置:

<?xml version="1.0"?>
<configuration>
<system.web>
<machineKey validationKey="8DECA85184752C1EB107A0F5D9CF155CAD7554C0" 
             decryptionKey="AAA2B10062DCFA43F5D77D86F837347D4D5BC9EC6209C7BF" 
              decryption="3DES" validation="SHA1"/>
</system.web>
</configuration>

附machineKey生成的算法:

validationKey = CreateKey(20);
decryptionKey = CreateKey(24);
protected string CreateKey(int len)
{
byte[] bytes = new byte[len];
new RNGCryptoServiceProvider().GetBytes(bytes);
StringBuilder sb = new StringBuilder();
for(int i = 0; i < bytes.Length; i++)
{
sb.Append(string.Format("{0:X2}",bytes[i]));
}
return sb.ToString();
}