给定一个网络应用程序的想法(.NET 3.5+)
- 浏览器
- 网络应用程序
使用表单进行身份验证将导致类似的代码行:
FormsAuthentication.SetAuthCookie(strUsrNm, True)
这在非负载平衡服务器实例中很好。但是在负载平衡情况下(没有粘性会话/无限制),并且您不能在浏览器中存储客户端IP、用户密码或登录信息时,身份验证如何工作?
- 浏览器
- 负载均衡器
- Web应用程序(在服务器1上)|| Web应用程序(在服务器2上)
限制:无数据库会话,无AD服务器(例如:为外部用户提供服务)
简而言之,在负载平衡情况下,如果用户已经在其他服务器上通过身份验证,那么应用程序如何知道该用户是谁,而无需重新进行身份验证。
谢谢