wap网站推荐,大连电子商务网站建设,大连成品网站建设,闵行区是郊区吗引言最近线上环境遇到一个问题#xff0c;就是ASP.NET Core Web应用在单个容器使用正常#xff0c;扩展多个容器无法访问的问题。查看容器日志#xff0c;发现以下异常#xff1a;System.Security.Cryptography.CryptographicException: The key {efbb9f35-3a49-4f7f-af19-… 引言最近线上环境遇到一个问题就是ASP.NET Core Web应用在单个容器使用正常扩展多个容器无法访问的问题。查看容器日志发现以下异常System.Security.Cryptography.CryptographicException: The key {efbb9f35-3a49-4f7f-af19-0f888fb3e04b} was not found in the key ring.
2019-09-30T18:34:55.47303719308:00 at Microsoft.AspNetCore.DataProtection.KeyManagement.KeyRingBasedDataProtector.UnprotectCore(Byte[] protectedData, Boolean allowOperationsOnRevokedKeys, UnprotectStatus status)
2019-09-30T18:34:55.47304676208:00 at Microsoft.AspNetCore.DataProtection.KeyManagement.KeyRingBasedDataProtector.DangerousUnprotect(Byte[] protectedData, Boolean ignoreRevocationErrors, Boolean requiresMigration, Boolean wasRevoked)
2019-09-30T18:34:55.47305547708:00 at Microsoft.AspNetCore.DataProtection.KeyManagement.KeyRingBasedDataProtector.Unprotect(Byte[] protectedData)
2019-09-30T18:34:55.47306442708:00 at Microsoft.AspNetCore.Session.CookieProtection.Unprotect(IDataProtector protector, String protectedText, ILogger logger)通过排查发现了是由于 [ASP.NET Core Data Protectionhttps://docs.microsoft.com/en-us/aspnet/core/security/data-protection/introduction?viewaspnetcore-3.0] 机制引起的。Data Protection 机制对于Data Protection机制晓东大大已经有系列文章详述了我这里就不再过多赘述只简单总结一下。需要了解详细的机制建议阅读以下系列文章[ASP.NET Core 数据保护Data Protection【上】https://www.cnblogs.com/savorboard/p/5778616.html] [ASP.NET Core 数据保护Data Protection【中】https://www.cnblogs.com/savorboard/p/dotnet-core-data-protection.html] [ASP.NET Core 数据保护Data Protection 集群场景【下】https://www.cnblogs.com/savorboard/p/dotnetcore-data-protected-farm.html]Data Protection数据安全机制为了确保Web应用敏感数据的安全存储该机制提供了一个简单、基于非对称加密改进的、性能良好的、开箱即用的加密API用于数据保护。它不需要开发人员自行生成密钥它会根据当前应用的运行环境生成该应用独有的一个私钥。这在单一部署的情况下没有问题。一旦在集群环境下进行水平扩展那么每个独立的应用都有一个独立的私钥。这样在负载均衡时一个请求先在A容器建立的Session会话该机制会通过当前容器的密钥加密Cookie写入到客户端下个请求路由到B容器携带的Cookie在B容器是无法通过B容器的密钥进行解密进而会导致会话信息丢失的问题。所以在集群情况下为了确保加密数据的互通应用必须共享私钥。私钥共享这里以使用Redis来共享私钥举例添加 Microsoft.AspNetCore.DataProtection.StackExchangeRedis Nuget包用于存储密钥。添加 Microsoft.Extensions.Caching.StackExchangeRedisNuget包用于配置分布式Session。public IServiceProvider ConfigureServices(IServiceCollection services)
{ //获取Redis 连接字符串 var redisConnStr this.Configuration.GetValuestring(SigeAppSettings.Redis_Endpoint); var redis ConnectionMultiplexer.Connect(redisConnStr);//建立Redis 连接 //添加数据保护服务设置统一应用程序名称并指定使用Reids存储私钥 services.AddDataProtection() .SetApplicationName(Assembly.GetExecutingAssembly().FullName) .PersistKeysToStackExchangeRedis(redis, DataProtection-Keys); //添加Redis缓存用于分布式Session services.AddStackExchangeRedisCache(options { options.Configuration redisConnStr; options.InstanceName Assembly.GetExecutingAssembly().FullName; }); //添加Session services.AddSession(options { options.Cookie.Name Assembly.GetExecutingAssembly().FullName; options.IdleTimeout TimeSpan.FromMinutes(20);//设置session的过期时间 options.Cookie.HttpOnly true;//设置在浏览器不能通过js获得该cookie的值 options.Cookie.IsEssential true; } );
}
