您好,登錄后才能下訂單哦!
下文給大家帶來負載均衡時Session共享的問題應該怎么樣解決,希望能夠給大家在實際運用中帶來一定的幫助,負載均衡涉及的東西比較多,理論也不多,網上有很多書籍,今天我們就用億速云在行業內累計的經驗來做一個解答。
每個客戶端在訪問網站時,都會創建相應的Session,用來保存客戶的狀態信息,網站如果做了負載均衡,session共享是要做的,IIS對于session的存儲有五種模式
一、ASP.Net session存儲方式
1、InProc模式(進程內模式) 。為默認設置。
會話狀態存儲在Web云服務器上的內存中。
2、StateServer模式(狀態服務器模式)。
會話狀態存儲在一個名為ASP.Net狀態服務的單獨進程中。這確保了在重新啟動Web應用程序時會保留會話狀態,并讓會話狀態可用于網路場中的多個Web服務器。
3、SQL Server模式。
會話狀態存儲到一個SQL Server數據庫中。這確保了在重新啟動Web應用程序時會保留會話狀態,并讓會話狀態可用于網路場中的多個Web服務器。
4、Custom模式
此模式允許您指定自定義存儲提供程序。
5、Off模式
此模式禁止會話狀態。
二、使用StateServer存儲session
如果網站做了負載均衡,對于session存儲就只能選擇2、3、4了,下面先來介紹一下StateServer模式,首先得開啟狀態服務
然后再對web站點的“會話狀態”進行設置
啟用本機的狀態服務
會自動在web.config里生成配置文件(如果不能生成就手動添加)
<sessionState mode=”StateServer” stateConnectionString=”tcpip=loopback:42424″ timeout=”20″ />
但是這里就存在一個問題,如果每臺服務器都照上面配置,各服務器的Session都存儲在本機的StateServer里面,還是沒有啟動共享的作用,這里就需要讓一臺StateServer共享出來讓其他服務器訪問,并將Session存儲到上面,運行regedit → 打開注冊表 → 找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aspnet_state\Parameters節點 → 將 AllowRemoteConnection 的鍵值設置成“1”(1 為允許遠程電腦的連接,0 代表禁止)
也可以修改StateServer的端口
接下來將其它服務器中web.config的配置文件進行修改(sessionState指向開啟了允許遠程訪問的StateServer)
<sessionState mode=”StateServer” stateConnectionString=”tcpip=10.16.5.30:22222″ timeout=”20″ />
用StateServer這種共享式的session存儲方式不僅有安全隱患,而且像上面那臺共享的StateServer只要重啟服務器,所有的session都會丟失,所以這種session存儲方式不是很完美,用StateServer存儲sesssion比較適合單機IIS開啟多進程的。
三、使用SQL server存儲session
要做保證安全并且不會因為重啟服務器導致session丟失,那就要用sql server來存儲session,ASP.NET 2.0版本后微軟提供了aspnet_regsql.exe工具可以方便的配置Session數據庫.該工具位于 Web 服務器上的系統根目錄Microsoft.NETFramework版本號文件夾中
cd C:\Windows\Microsoft.NET\Framework64\v4.0.30319 aspnet_regsql.exe -ssadd -sstype c -d <Database Name> -S <SQL Server IP> -U <User Name> -P <Password> aspnet_regsql.exe -ssadd -sstype c -d ASPState -S 10.16.5.36 -U sa -P HAha789
注:<Database Name>為數據庫名為ASPState ,<SQL Server IP>為數據庫實例名像 IBM-PC\SQLEXPRESS (若數據庫不是2005的不要寫ip地址,否則會連接失敗),<User Name>為sa(或與sa同等權限的),<Password> 為 sa用戶名的密碼會話定義成功,但是會提示在web應用中進行相應的配置,此時查看SQLServer會發現增加了數據庫ASPState,但是沒有表。
在命令行下運行如下命令:aspnet_regsql.exe -ssadd -sstype p -S <SQL Server IP> -U <User Name> -P <Password>
aspnet_regsql.exe -ssadd -sstype p -S 10.16.5.36 -U sa -P HAha789
該命令對此應用進行了持久化操作。這時會看到ASPState數據庫里面多了兩張表,ASPStateTempSession就可以用來保存Session,接下來要對web站點的“會話狀態”進行設置
ASPStateTempSessions 表中的SessionID ,包括兩個部分:網站生成的24位SessionID及8位AppId組成,對于不同的站點,其AppId和AppName也不同,在能夠在不同站點下Session共享,就得保證這個32位的SessionID 一致,所以可以通過修改存儲過程TempGetAppID,使其得到的SessionID與AppName無關,修改TempGetAppID如下
修改web.config(在數據庫中為ASPState單獨分配一個帳戶)
<sessionState mode="SQLServer" sqlConnectionString="data source=10.16.5.36;user id=sa;password=HAha789" cookieless="false" timeout="20"></sessionState>
這樣就實現了sql server對session的存儲,當然也可以用memcache來存儲session
四、ASP.NET錯誤,驗證視圖狀態MAC失敗
但在在網站登錄訪問時卻報錯了“ASP.NET錯誤,驗證視圖狀態MAC失敗”,baidu了一下,大部分人都說是在頁里或web.config里加EnableEventValidation="false" EnableViewStateMac="false" ViewStateEncryptionMode="Never" 這些屬性的設置。但是這并不從根本上解決問題,相反這樣做了反而更加不安全。不能說出錯就不用了?出錯得解決問題,得從根本上解決問題。
分析錯誤原因:
ASP.NET 中有很多涉及到加密的東西,比如 ViewState,比如 FormsAuthenticationTicket,這些東西都是要傳送到客戶端的,加密才能保障其安全性。加密就得有個私鑰,但這個私鑰我們并沒有指定啊,那是因為 ASP.NET 自動生成的。但是如果是在網絡場或群集中,或者在某些做了 CDN 加載的虛擬主機中,由于涉及到多臺服務器 ASP.NET 就無法為各臺機器自動生成相同的私鑰,這就造成了這個服務器產生的數據,那臺服務器解析不出來。于是就出錯了。怎么辦?既然 ASP.NET 在多臺服務器上無法自動隨機生成相同的私鑰,那只有我們自己指定了。
MachineKey生成工具,自動生成代碼
https://www.fishlee.net/tools/machinekeygenerator
將生成的Machinekey插入到web.config中:
<system.web> <machineKey validationKey="A89B01ED6C356FCFEEB884EA523D7827F719C7A9F26BCC808A109C516D57DF91D2D7612127F06957C6643913DB893F66492A2FB85D44805735BA96DF41071B0F" decryptionKey="E9F179A7EF94763ABD9A79B07BA61F49550235125FADEF942BD2045B2A9803C8" validation="SHA1" decryption="AES" /> </system.web>
MachineKey的作用:
ASP.net 使用 forms authentication 時的 cookie 數據的加密和解密。以確保這部分數據不會被篡改viewstate 數據的加密和解密。以確保這部分數據不會被篡改。使用進程外session(out-of-process session)時,對會話狀態標識進行驗證。利用SessionStateMode的SQLServer來實現session共享,畢竟是微軟的東西,具有一定的局限行,只能是sql server。其實session共享可以用其他的數據庫,比如memcache、redis
五、ASP.NET 狀態數據庫FAQ
1、如果把SESSION值存放到數據庫中去,用戶關閉了程序那怎么樣清空數據庫里的SESSION值呢?
實際ASP.NET在創建狀態數據庫的時候會在SQL Server代理(SQL Server Agent)的作業中添加一個作業,名稱為<狀態數據庫名>_Job_DeleteExpiredSessions。如果打開SQL Server代理服務數據庫可以通過添加的狀態記錄的超時時間字段(Exprires)定期對超時的狀態數據進行刪除。
2、ASPStateTempSessions表中的SessionId字段如何使用?
數據庫中此表的SessionID字段的值,由SessionID和AppID共同組成,最后8位為AppID所以,后8位之前一定是SessionID。例如,存儲在數據庫中的值為"ekr30c3mwvnc3145yrswew3a037e5e5a",后8位的"037e5e5a"為AppID,而前面的"ekr30c3mwvnc3145yrswew3a"為應用程序中你可以使用Session.SessionID獲得的字符串。
3、如何判斷Session何時被更新的?
Session記錄被更新時會同時更新Expires和LockDateLocal,Expires字段為UTC時間,如果想通過本地之間進行比較判斷還是需要使用LockDateLocal。
4、獲得Web.config配置文件節點信息的程序?
''獲得Web.config文件配置實例
Dim configuration As System.Configuration.Configuration = System.Web.Configuration.WebConfigurationManager.OpenWebConfiguration("~/web.config")
''獲得狀態配置節點實例
Dim mSessionStateSection As System.Web.Configuration.SessionStateSection = CType(configuration.GetSection("system.web/sessionState"),System.Web.Configuration.SessionStateSection)
''獲得狀態模式
Response.Write(mSessionStateSection.Mode)
''獲得狀態超時時間
Response.Write(mSessionStateSection.Timeout)
看了以上關于負載均衡時Session共享的問題應該怎么樣解決,如果大家還有什么地方需要了解的可以在億速云行業資訊里查找自己感興趣的或者找我們的專業技術工程師解答的,億速云技術工程師在行業內擁有十幾年的經驗了。億速云官網鏈接www.neiyidaogou.com
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。