學習開發的朋友，肯定不會對Asp.Net陌生的，那么對于其下的負載均衡配置常會出現一些問題。為了幫助廣大開發愛好者的困難，我們總結了一下這方面的解決方法，特意為大家展示出來，希望能對大家有用。好了，還是看文章吧。

Asp.Net 3.5 + IIS7 + ISA2006配置負載均衡,其它一切正常,但在請求 “ScriptResource.axd"文件時,經常出現“內部錯誤:System.Security.Cryptography.CryptographicException: 填充無效,無法被移除｡"錯誤,偶爾也會出現“驗證視圖狀態 MAC 失敗｡如果此應用程序由網絡場或群集承載,請確保 <machineKey> 配置指定了相同的 validationKey 和驗證算法｡不能在群集中使用 AutoGenerate｡"

◆了解machineKey的作用:

按照MSDN的標準說法:“對密鑰進行配置,以便將其用于對 Forms 身份驗證 Cookie 數據和視圖狀態數據進行加密和解密,并將其用于對進程外會話狀態標識進行驗證｡"也就是說Asp.Net的很多加密,都是依賴于machineKey里面 的值,例如Forms 身份驗證 Cookie､ViewState的加密｡

◆問題所在:

默認情況下,Asp.Net的配置是自己動態生成,如果單臺服務器當然沒問題,但是如果多臺服務器負載均衡,machineKey還采用動態生成的 方式, 每臺服務器上的machinekey值不一致,就導致加密出來的結果也不一致,不能共享驗證和ViewState,所以對于多臺服務器負載均衡的情況,一 定要在每臺站點配置相同的machineKey｡

◆解決方法:

在配置文件的相應接加入以下配置:

<?xml version="1.0"?>
<configuration>
<system.web>
<machineKey validationKey="8DECA85184752C1EB107A0F5D9CF155CAD7554C0" 
             decryptionKey="AAA2B10062DCFA43F5D77D86F837347D4D5BC9EC6209C7BF" 
              decryption="3DES" validation="SHA1"/>
</system.web>
</configuration>

附machineKey生成的算法:

validationKey = CreateKey(20);
decryptionKey = CreateKey(24);
protected string CreateKey(int len)
{
byte[] bytes = new byte[len];
new RNGCryptoServiceProvider().GetBytes(bytes);
StringBuilder sb = new StringBuilder();
for(int i = 0; i < bytes.Length; i++)
{
sb.Append(string.Format("{0:X2}",bytes[i]));
}
return sb.ToString();
}