那些遇到过的问题

如何使用Azure Worker Role和OWIN扩展SignalR

Mik*_*ike 3 c# dpapi redis signalr

SignalR使用Azure Web角色大量扩展.但是,当我在Azure辅助角色中使用自托管OWIN项目时,SignalR将在添加多个实例时开始出现问题.为了记录,我的项目使用Redis作为背板.

将Azure辅助角色实例增加到一个以上时,客户端连接将随机失败,并显示错误"ConnectionId格式不正确".我相信这是由于负载均衡导致单个客户端的协商跨越多个服务器时引起的; 我不相信参与协商的多台服务器可以解密数据(DPAPI在封面下?).

我尝试在app.config中设置<machineKey /> validationKey和decryptionKey,但这似乎没有什么区别; 问题依然存在.同样,该项目将作为Web角色(IIS)正常工作,但不能作为工作者角色(OWIN自托管).

假设这是DpapiDataProtectionProvider的问题,我如何确保提供程序在多个服务器/实例之间呈现相同的加密/解密结果?

SignalR(DpapiDataProtectionProvider)使用的默认保护提供程序似乎不支持Azure Worker Role scaleout.通过滚动我自己的示例提供程序,我能够扩展SignalR/OWIN/Azure Worker并且不会收到随机400 HTTP /"ConnectionId的格式不正确".请记住,以下示例不会保护/保护令牌.

public class ExampleDataProvider : IDataProtector
{
    public byte[] Protect(byte[] userData)
    {
        Trace.TraceInformation("Protect called: " + Convert.ToBase64String(userData));
        return userData;
    }

    public byte[] Unprotect(byte[] protectedData)
    {
        Trace.TraceInformation("Unprotect called: " + Convert.ToBase64String(protectedData));
        return protectedData;
    }
}

public class ExampleProtectionProvider : IDataProtectionProvider
{
    public IDataProtector Create(params string[] purposes)
    {
        Trace.TraceInformation("Example Protection Provider Created");
        return new ExampleDataProvider();
    }
}
Run Code Online (Sandbox Code Playgroud)

在Owin启动期间注入自定义提供程序:

public class Startup
{
    public void Configuration(IAppBuilder app)
    {
        app.SetDataProtectionProvider(new ExampleProtectionProvider());

        GlobalHost.DependencyResolver.UseRedis(new RedisScaleoutConfiguration("0.0.0.0", 0, "", "Example"));

        app.MapSignalR(new HubConfiguration
        {
            EnableDetailedErrors = true
        });

        app.UseWelcomePage("/");
    }
}
Run Code Online (Sandbox Code Playgroud)

hal*_*r73 5

SignalR使用来自IAppBuilder.Properties ["security.DataProtectionProvider"]的IDataProtectionProvider,如果它不为null.

在调用MapSignalR之前,可以在Startup.Configuration中用自己的IDataProtectionProvider替换它.

通过提供您自己的IDataProtectionProvider,您可以确保每个工作角色使用相同的密钥来保护/取消保护.

归档时间:

查看次数:

1651 次

最近记录:

11 年,6 月 前
相关归档
如何在ASP.NET CORE中获取客户端IP地址? 166
如何在表单应用程序中显示控制台输出/窗口? 114
我应该总是返回IEnumerable <T>而不是IList <T>吗? 94
基于文档和基于键/值的数据库之间的区别? 94
在一个LINQ查询中获取两列的总和 60
从查找中获取密钥 39
如何通过SignalR传递复杂对象? 19
使用信号器定期向所有客户端发送消息 3
使用 go-redis 包在没有 WATCH 的情况下对 Redis 集群实现管道和事务 1
Jedis图书馆如何在幕后工作? 0
难疑归档
在JavaScript中深度克隆对象的最有效方法是什么? 5181
使用Git将特定文件重置或还原到特定版本? 4255
什么是依赖注入? 2984
如何通过引用传递变量? 2480
JavaScript等效于printf/String.Format 1874
jQuery document.createElement等价? 1226
检查jQuery中是否存在元素 1209
如何删除文本/输入框周围的边框(轮廓)?(铬) 1208
如何删除旧的Docker容器 1162
测量Python中经过的时间? 1031