2. 程式人生 > >.NET Core 開車記:Data Protection Key 過期問題與登入頁面訪問慢

.NET Core 開車記:Data Protection Key 過期問題與登入頁面訪問慢

阿新 發佈:2020-01-09

K8s 船還沒修好,.net core 車又出了問題,開著 k8s 豪華郵輪、飈著 .net core 極品飛車的好事真是多磨。

自從我們用上 .net core ,就一直被 .net core 的一個慢性病所折磨,這個病叫 Data Protection Key 新陳代謝綜合症,通常3-6個月發作一次。發作時的症狀是新登入使用者在登入後依然是未登入狀態。病因是 Data Protection Key 預設3個月重新整理一次,在這個重新整理的新陳代謝階段,新舊 key 並存,新的登入 cookie 用新的 key 進行加密/解密,舊的登入 cookie 用舊的 key 解密,但有時某種未知情況會造成新陳代謝時出現功能性紊亂,新 key 加密的 cookie 卻用舊 key 解密失敗,造成解密失敗,登入 cookie 失效。

昨天下班的時候這個新陳代謝綜合症又發作了,幸好我們及時發現,立即採取急救措施,重啟所有應用恢復了正常。在急救時,我們犯了一個錯,忘了重啟了檔案上傳應用,結果造成一段時間無法上傳圖片。

Keys have a 90-day lifetime by default. When a key expires, the app automatically generates a new key and sets the new key as the active key. As long as retired keys remain on the system, your app can decrypt any data protected with them. (From docs.microsoft.com)

新陳代謝綜合症急救好之後,開車沒多久,昨天晚上又出現了新的病情,使用者登入站點突發急性消化不良症,訪問登入頁面響應速度很慢。排查後發現大量 http get 請求湧向登入頁面,對應容器的 CPU 佔用一直 150% 左右(平時不到 20%)。雖然源於大量請求,但是讓人想不通的是這個登入頁面只是顯示一下 mvc 檢視,沒有耗資源的操作,沒有任何資料庫訪問操作,即使這麼大請求也應該能撐住。嘗試給登入頁面加上 ResponseCache ,問題依舊。嘗試啟動更多容器處理請求,問題依舊。

進一步排查中發現這個突發急性症狀起源於一篇博文被設定為登入後才能訪問,大量訪問這篇博文的請求都跳轉到了登入頁面(這些請求本身也比較異常,可能是機器請求),於是在登入頁面的 mvc action 中遮蔽這些請求,但病情沒有絲毫改善,這時可以確認效能瓶頸不在 mvc action 。

知道藥用錯地方後,立即跳出當前 mvc action ,放眼整個請求處理管線上的那些 middeware 。望著日誌中不斷出現的大量錯誤,一個 middlware 立馬映入眼簾,它就是用於給 serilog 日誌提供更多上下文資訊的 LogEnrichmentMiddleware ,在這個 middleware 中加上遮蔽異常請求的程式碼後立馬藥到病除,急性消化不良症就這樣完成了急救。

public class LogEnrichmentMiddleware
{
    private static readonly ILogger Logger = Log.ForContext<LogEnrichmentMiddleware>();
    private readonly RequestDelegate _next;

    public LogEnrichmentMiddleware(RequestDelegate next)
    {
        _next = next;
    }

    public async Task Invoke(HttpContext httpContext)
    {
        // 遮蔽異常請求
        if (httpContext.Request.Query.TryGetValue("returnUrl", out var returnUrl) &&
            WebUtility.UrlDecode(returnUrl) == "***")
        {
            httpContext.Response.StatusCode = StatusCodes.Status404NotFound;
            return;
        }

        var properties = new ILogEventEnricher[]
        {
            new PropertyEnricher("RequestUrl", httpContext.Request.GetDisplayUrl()),
            new PropertyEnricher("RequestMethod", httpContext.Request.Method),
            new PropertyEnricher("UserAgent", httpContext.Request.Headers[HeaderNames.UserAgent].ToString()),
            new PropertyEnricher("Ip", httpContext.Connection.RemoteIpAddress.ToString())
        };

        using (LogContext.Push(properties))
        {
            await _next(httpContext);

            var statusCode = httpContext.Response.StatusCode;
            if (statusCode >= 400 && statusCode != 404)
                Logger.Warning("Unsuccessful response {StatusCode}", httpContext.Response.StatusCode);
        }
    }
}

抱歉,這2個問題給您帶來麻煩了,請您諒解。我們會進一步分析病因,爭取根治這2個病症,讓 .net core 這輛車飈得更穩。

相關推薦

.NET Core 開車Data Protection Key 過期問題登入頁面訪問

K8s 船還沒修好,.net core 車又出了問題,開著 k8s 豪華郵輪、飈著 .net core 極品飛車的好事真是多磨。 自從我們用上 .net core ,就一直被 .net core 的一個慢性病所折磨,這個病叫 Data Protection Key 新陳代謝綜合症,通常3-6個月發作一次。發作

ASP.NET Core奇遇無用戶訪問,CPU卻一直100%

redis ces core default async ima wid 阿裏雲服務器 services 這是5月11日遇到的一個問題,1臺1核1G阿裏雲Linux服務器運行著生產環境中的ASP.NET Core站點,出現CPU 100%問題。 開始以為是這臺服務器負

Powered by .NET Core 進展0819高速開車車況彙報

  繼續以流水賬的方式向大家彙報,自從上週六上午將 .net core 版部落格站點從 windows 部署切換到 linux 上的 docker-compose 部署後,到目前一直線上。 Linux 上沒有出現在 windows 上遇到的一夜之後記憶體佔用持續過高的 GC 偷懶情況,但這並不能說明

菜鳥入門【ASP.NET Core】3準備CentOS和Nginx環境

sysconf service www post 輸入密碼 mct cnblogs kdt 提示 基本軟件 VMware虛擬機 centos:http://isoredirect.centos.org/centos/7/isos/x86_64/CentOS-7-x86_

菜鳥入門【ASP.NET Core】5命令行配置、Json文件配置、Bind讀取配置到C#實例、在Core Mvc中使用Options

加載 中間 view tar public png 配置到 index 不同 命令行配置 我們通過vs2017創建一個控制臺項目CommandLineSample 可以看到現在項目以來的是dotnet core framework 我們需要吧a

學習 ASP.NET Core 2.1集成測試中使用 WebApplicationFactory

UNC enc sta 測試 修改 構造 creat -a msdn WebApplicationFactory 是 ASP.NET Core 2.1 新特性 MVC functional test infrastructure 中帶來的新東東,它封裝了 TestServe

【轉】依賴註入的威力,.NET Core的魅力解決MVC視圖中的中文被html編碼的問題

lan .config don nsa nco tor options ring 解決 有園友在博問中提了這樣一個問題 —— .NET Core 中文等非英文文字html編碼輸出問題,到我們的 ASP.NET Core 項目中一看,也是同樣的問題。 比如下面的Razor視圖

.NET Core 實踐一微服務架構的優點(轉)

微服務現在已經是各種網際網路應用首選的雲架構元件,無論是 BAT 還是 滴滴、美團 ,微服務都是重要的一環。 相對於微服務,傳統應用架構有以下缺點: 1. 業務程式碼混雜,團隊成員職責邊界不清,團隊協作體驗不佳,開發效率低下。 傳統應用架構中,各個業務模組程式碼都存在於同一個應用當中,各個業務模組之間互

.NET Core 實踐二事件通知和非同步處理

首先讓我們來先看一個例子: 這是一個簡單的使用者下單購買商品的業務模型,輸入端是使用者,相關物料有訂單和貨物,相關的內部服務有業務(訂單)、財務(支付)、倉儲(備貨)和物流(運輸)。 從圖中我們可以看到,使用者首先向業務部門下了一個訂單,業務部門根據使用者提供的內容生成了一份訂單給客戶,並要求客戶根據

.NET Core 實踐二事件通知和異步處理

要求 cor 丟失 金額 異常 運算 事務 ice 運維人員 首先讓我們來先看一個例子: 這是一個簡單的用戶下單購買商品的業務模型,輸入端是用戶,相關物料有訂單和貨物,相關的內部服務有業務(訂單)、財務(支付)、倉儲(備貨)和物流(運輸)。 從圖中我們可以看到,用戶首先向

又踩.NET Core的坑在同步方法中呼叫非同步方法Wait時發生死鎖(deadlock)

之前在將 Memcached 客戶端 EnyimMemcached 遷移 .NET Core 時被這個“坑”坑的刻骨銘心(詳見以下連結),當時以為只是在建構函式中呼叫非同步方法(注:這裡的非同步方法都是指基於Task的)才會出線死鎖(deadlock)問題。 StackExchange.Redis

ASP.NET Core 3.0將會擁有更少的依賴

在ASP.NET Core專案中,我們使用一個叫做Microsoft.AspNetCore.App的綜合包。它也被稱為ASP.NET Core Shared Framework,在ASP.NET Core Shared Framework之中包含了很多依賴項,它能滿足一般應用的需求。但是如果你檢視它的依賴項,

專案背景 1、介面URLhttp://192.168.xx.xx:8080/mserver/rest/ms 2、介面引數data=xxxxx&key=xxxxx,資料是加密的 3、請求方式

專案背景: 2、介面引數:data=xxxxx&key=xxxxx,資料是加密的 3、請求方式:post 4、協議:http 實戰步驟 1、開啟fiddler 2、切換到【Composer】介面 3、選擇請求方式:POST 4、輸入介面地址 5

asp.net core mvc剖析KestrelServer

KestrelServer是基於Libuv開發的高效能web伺服器,那我們現在就來看一下它是如何工作的。在上一篇文章中提到了Program的Main方法,在這個方法裡Build了一個WebHost,我們再來看一下程式碼: public static void Main(s

依賴注入的威力,.NET Core的魅力解決MVC檢視中的中文被html編碼的問題

有園友在博問中提了這樣一個問題 —— .NET Core 中文等非英文文字html編碼輸出問題,到我們的 ASP.NET Core 專案中一看,也是同樣的問題。 比如下面的Razor檢視程式碼: @{    ViewBag.Title = "程式碼改變世界"; }<

.Net Core自動化部署Jenkins + GitLab

-c 加載 hat 並運行 就是 導入 有效 sudo .net core 項目進行微服化改造後系統發布就變得愈為重要,因為持續集成導致部署變得越來越頻繁,人工部署帶來的一些問題日漸凸顯,大家可能都有被系統部署線問題困擾過的經歷。 本篇我們將會使用Jenkins+Gitla

asp.net core mvc剖析mvc動作選擇

一個http請求過來後,首先經過路由規則的匹配,找到最符合條件的的IRouter,然後呼叫IRouter.RouteAsync來設定RouteContext.Handler,最後把請求交給RouteContext.Handler來處理。在MVC中提供了兩個IRouter實現

.Net Core 自動化部署使用jenkins部署到linux docker容器執行

jenkins 安裝並配置必要的釋出外掛 Publish Over SSH Plugin因為linux下ssh連線使用更方便快捷,所以這裡建議使用ssh釋出外掛來完成釋出操作在外掛中心搜尋Publish Over SSH關鍵字可以找到這個外掛,安裝它然後重啟jenkins進入

net core天馬行空系列原生DI+AOP實現spring boot註解式程式設計

       寫過spring boot之後,那種無處不在的註解讓我非常喜歡,比如屬性注入@autowire,配置值注入@value,宣告式事物@Transactional等,都非常簡潔優雅,那麼我就在想,這些在net core裡能實現麼?經過一番摸索,終於實現並整理成

net core天馬行空系列 泛型倉儲和宣告式事物實現最優雅的crud操作

系列目錄 1.net core天馬行空系列:原生DI+AOP實現spring boot註解式程式設計         哈哈哈哈,大家好,我就是那個高產似母豬的三合,長久以來,我一直在思考,如何才能實現高效而簡潔的倉儲模式(不是DDD裡的倉儲,更準確的說就是資料庫表的ma