解决网站在负载均衡环境下SESSION丢失的问题

 

系统要运行在负载平衡的 Web 场环境中，而系统配置文件web.config中的Session状态却设置为InProc（即在本地存储会话状态），导至在用户访问量大时，Session常经超时的情况。引起这个现象的原因主要是因为用户通过负载平衡IP来访问WEB应用系统，某段时候在某台服务器保存了Session 的会话状态，但在其它的WEB前端服务器中却没有保存Session的会话状态，而随着并发量的增大，负载平衡会当作路由随时访问空闲的服务器，结果空闲的服务器并没有之前保存的Session会话状态。

 

解决办法：

 

1.当您在负载平衡的 Web 场环境中运行 ASP.NET Web 应用程序时，一定要使用 SqlServer 或 StateServer 会话状态模式，在项目中我们基于性能考虑并没有选择SqlServer模式来存储Session状态，而是选择一台SessionStateServer 服务器来用户的Session会话状态。我们要在系统配置文件web.config中设置如下：

 

<sessionState mode="StateServer" cookieless="false" timeout="240" stateConnectionString="tcpip=192.168.0.1:42424" stateNetworkTimeout="14400" />

 

这里的红字体的IP一定要是同域的一台机器，在这台机器上进行第二步的操作，同时将其注册表中HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\aspnet_state\Parameter

 

s\AllowRemoteConnection的键值改为1，然后重启本机的ASP.NET State Service服务

 

还要添加一项

 

<machineKey validationKey="78AE3850338BFADCE59D8DDF58C9E4518E7510149C46142D7AAD7F1AD49D95D4" decryptionKey="5FC88DFC24EA123C" validation="SHA1"/>

 

如何生成machineKey？

 

按照MSDN的标准说法：“对密钥进行配置，以便将其用于对 Forms 身份验证 Cookie 数据和视图状态数据进行加密和解密，并将其用于对进程外会话状态标识进行验证。”也就是说Asp.Net的很多加密，都是依赖于machineKey里面的值，例如Forms 身份验证 Cookie、ViewState的加密。默认情况下，Asp.Net的配置是自己动态生成，如果单台服务器当然没问题，但是如果多台服务器负载均衡，machineKey还采用动态生成的方式，每台服务器上的machinekey值不一致，就导致加密出来的结果也不一致，不能共享验证和ViewState，所以对于多台服务器负载均衡的情况，一定要在每台站点配置相同的machineKey。

 

machineKey生成的算法：

 

1 2 3 4 5 6 7 8 9 10 11 12 13

validationKey = CreateKey(20); decryptionKey = CreateKey(24); protected  string  CreateKey( int  len) { byte [] bytes =  new  byte [len]; new  RNGCryptoServiceProvider().GetBytes(bytes); StringBuilder sb =  new  StringBuilder(); for ( int  i = 0; i < bytes.Length; i++) { sb.Append( string .Format( "{0:X2}" ,bytes[i])); } return  sb.ToString(); }

 

附参考的matchineKey配置：

 

1 2 3 4 5 6 7

<? xml  version = "1.0" ?> < configuration > < system.web > < machineKey  validationKey = "3FF1E929BC0534950B0920A7B59FA698BD02DFE8"  decryptionKey = "280450BB36319B474C996B506A95AEDF9B51211B1D2B7A77"  decryption = "3DES"  validation = "SHA1" /> </ system.web > </ configuration >

 

 

 

2. 我们同时还要在SessionStateServer 服务器中启动ASP.NET State Service服务，具体设置：控制面板>>管理工具>>服务>>ASP.NET State Service，把它设为自动启动即可。

 

3. 每台前端WEB服务的Microsoft“Internet 信息服务”(IIS)设置

 

要在 Web 场中的不同 Web 服务器间维护会话状态，Microsoft“Internet 信息服务”(IIS) 配置数据库中 Web 站点的应用程序路径（例如，\LM\W3SVC\2）与 Web 场中所有 Web 服务器必须相同。大小写也必须相同，因为应用程序路径是区分大小写的。在一台 Web 服务器上，承载 ASP.NET 应用程序的 Web 站点的实例 ID 可能是 2（其中应用程序路径是 \LM\W3SVC\2）。在另一台 Web 服务器上，Web 站点的实例 ID 可能是 3（其中应用程序路径是 \LM\W3SVC\3）。因此，Web 场中的 Web 服务器之间的应用程序路径是不同的。我们必须使Web 场Web 站点的实例 ID 相同即可。你可以在IIS中把某一个WEB配置信息保存为一个文件，其他Web 服务器的IIS配置可以来自这一个文件。您如果想知道具体的设置请访问Microsoft Support网站：http://support.microsoft.com/default.aspx?scid=kb;zh-cn;325056