c# - 用户未通过登录控制 ASP .NET 进行身份验证
问题描述
基础设施细节:
我们在负载均衡器 (AWS ELB) 后面的 AWS EC2 实例上部署了一个企业级 .net 应用程序,所有流量都通过 F5 和 AWS Route53 路由。
问题:
我面临的问题是,每当具有有效凭据的用户尝试登录我的应用程序时,用户都会收到错误消息 - “用户无法通过身份验证”,并且不知何故用户名被未知字符串“hsilver”替换。如果用户清除他的 cookie/缓存,这个问题就会消失
我更想知道如何用未知字符串替换用户名(我们没有任何代码用于在登录页面的登录控件中设置用户名。)
我可以在 IIS 级别看到一些日志,上面写着 - “事件代码:4005 事件消息:请求的表单身份验证失败。原因:提供的票证已过期。”
仍然无法将请求从何处返回到浏览器以及用户名如何被未知字符串“hsilver”替换
解决方案
我们可以确定根本原因,我们的服务器在生产池中的一个时间不知何故不同步,因此 ASP.NET 无法解密从客户端收到的身份验证票证。
推荐阅读
- javascript - Bootstrap datetimepicker 中的周视图
- javascript - vue.js 重定向到另一个页面(与原始页面相同的代码)然后数据库访问 404 错误
- python - 如何将 RSTP 与 OpenCV 连接?
- python - 如何使用python检测数组对
- android - Chrome 自定义选项卡中是否有任何等效的 webViewClient
- reactjs - 不会崩溃但会导致 300% CPU 的无限循环
- python - httpd 与 django3 与 python3.6 在 Centos7
- json - 从 bash 变量和关联数组创建 json
- javascript - Typescript - 修改拦截器以返回 config.data 时如何更改 axios 响应的类型
- python-3.x - 插件中的未知钩子“pytest_namespace”
我正在使用以下代码:
from selenium import webdriver import pytest @pytest.fixture() def setup(browser): if browser == 'chrome': driver = webdriver.Chr