WsFederation 身份验证登录循环

2023-11-29

我在使用时遇到登录循环问题WsFederation Authentication在我的 MVC Web 应用程序中。我使用 Visual Studio 创建 Web 应用程序的脚手架并设置WsFederation in the Startup.cs。它生成以下代码块：

public class Startup
{
    private static string realm = ConfigurationManager.AppSettings["ida:Wtrealm"];
    private static string adfsMetadata = ConfigurationManager.AppSettings["ida:ADFSMetadata"];

    public void Configuration(IAppBuilder app)
    {
        app.SetDefaultSignInAsAuthenticationType(CookieAuthenticationDefaults.AuthenticationType);

        app.UseCookieAuthentication(new CookieAuthenticationOptions());

        app.UseWsFederationAuthentication(new WsFederationAuthenticationOptions
        {
            Wtrealm = realm,
            MetadataAddress = adfsMetadata
        });
    }
}

Web 应用程序托管在 Azure 中，ADFS 位于本地。

在某些客户端上，当尝试登录时，登录页面会进入循环，请求新令牌，从而导致 ADFS 服务器上出现以下异常：

异常详细信息： Microsoft.IdentityServer.Web.InvalidRequestException：MSIS7042：同一客户端浏览器会话在过去“7”秒内发出了“6”个请求。请联系您的管理员了解详细信息。

我读过 StackOverflow 上的很多文章，查看了编写 IdentityServer 的人提供的各种示例，并且尝试了各种配置选项，但无法将问题隔离到特定区域。

据我所知，这是 OWIN 中间件丢失对象上下文的普遍问题，因此令牌“丢失”。

我曾尝试实施其中的一些示例代码其他人在 StackOverflow 上提供了这些内容，但是我似乎找不到解决我的问题的解决方案，或者可能没有正确实现代码。

有任何想法吗？

问题的原因是请求和响应 URL 不相同。 IE。当用户输入网站 URL 且未使用 HTTPS 前缀时，就会发生重定向循环。

原因是隐藏的，因为如果用户未经身份验证或授权，他们会立即重定向到 ADFS。

我所要做的就是确保所有用户请求都重定向回 HTTPS URL 并删除 HTTP 绑定。（要么要么都可以正常工作）

这是我用来确保所有请求都重定向到 https 的代码。

  <system.webServer>
    <rewrite>
      <rules>
        <rule name="Redirect to https">
          <match url="(.*)"/>
          <conditions>
            <add input="{HTTPS}" pattern="Off"/>
            <add input="{REQUEST_METHOD}" pattern="^get$|^head$" />
          </conditions>
          <action type="Redirect" url="https://{HTTP_HOST}/{R:1}"/>
        </rule>
      </rules>
    </rewrite>
  </system.webServer>

我希望这篇文章对您有所帮助。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

aspnet

ASPNETMVC

authentication

owin

wsfederation

WsFederation 身份验证登录循环的相关文章

当客户端连接到“localhost”上的服务时，为什么 System.Net.ServicePoint.ConnectionLimit 使用“7FFFFFFF”(Int32.MaxValue/2147483647)？

为什么使用 System Net ServicePoint ConnectionLimit 7FFFFFFF Int32 MaxValue 2147483647 当客户端连接到服务时本地主机而如果服务在远程计算机上运行它决定使用 2
为什么 DropDownList.SelectedValue 依赖于 viewstate？

如果我在我的页面上设置 EnableViewState true ViewStateMode Disabled 然后页面的视图状态被禁用除非覆盖然后尝试读取假设控件已在上次转储到屏幕时填充并选择了一个值 MyDDL Selecte
ASP.NET MVC - 更新生产中的预编译 Razor View 文件

我想知道以下是否可能通过在 Visual Studio 中打开项目设置使用我们的 MVC 应用程序预编译 Razor 视图将应用程序部署到生产环境然后在稍后阶段通过覆盖生产中现有的 cshtml 文件来更新视图而无需回收应用程序
如何在MVC中获取控制器中的下拉值

我使用递归函数使用字符串列表绑定下拉列表我的下拉菜单具有类似的值家首页 gt gt 厨房首页 gt gt 厨房 gt gt ABC 我想在数据库中使用相同的下拉值 ABC 这是我的查看代码 ViewBag Title Createne
如何制作像Stackoverflow一样的可折叠评论框

我正在构建一个网站并且有一个状态更新列表我希望允许用户为列表中的每个项目撰写评论但是我正在尝试实现一个类似于堆栈溢出工作方式的用户界面特别是可折叠的评论表单列表用户在其中单击对列表中的特定状态更新添加评论并且在列表中的该项目下
在树视图 asp.net 中使用复选框

我想知道如何对TreeView中选中的复选框进行编程我想在用户在asp net中选中TreeView中的复选框时编写代码我得到了称为TreeNodeCheckChange事件的事件我在其中编写了一条response write 消息
MVC4 - ContextDependentView - 是什么意思？

我刚刚开始使用 MVC4 我看到的第一个操作方法有一些新内容我查了一下互联网找不到任何关于此的信息 public ActionResult LogOn return ContextDependentView 有谁知道 ContextDe
Membership.ValidateUser() 的目的是什么

我一直在学习有关MembershipProvider类我认为Membership ValidateUser 方法应该用于登录用户然而我刚刚了解到有一个FormsAuthentication Authenticate 目的是什么Valid
重定向到其他控制器中的操作

我想从一个控制器中的操作重定向到第二个控制器中的操作通常我会使用 RedirectToAction actionName controllerName objects 我想要重定向到的方法有两个重载一个用于 HttpVerbs Get
回发后保持网格视图中 div 的滚动条位置

我在 web config 中使用了以下代码以便在服务器回发后保持滚动条位置
ASP.NET MVC3 IIS7.5：Cache-Control maxage 始终为 0（不利于客户端缓存）

我正在使用 Fiddler 测试我的网站并注意到网络服务器总是返回 Cache Control private s maxage 0 用于动态内容 MVC 操作这可以防止页面在客户端缓存不知道是MVC还是IIS的问题我该如何修复它
Heroku 上的 Google Vision API 身份验证

在 Heroku 上验证 Vision API 的最佳简单方法是什么在开发中我只使用 vision Google Cloud Vision new project instacult keyfile path to keyfile js
POST 请求“访问此资源需要完全身份验证”

是否有人在尝试使用 POST 请求 oauth token 进行身份验证时遇到错误访问此资源需要完全身份验证卷曲命令 curl localhost 85 oauth token d grant type password d clien
在类库项目中使用资源.resx文件

我在类库项目中使用了资源文件 resx 文件来存储一些错误消息当我将 resx 文件的构建操作设置为嵌入资源并部署时它工作正常但我想将资源文件与dll分开因为将来我可能需要更改resx文件中的错误消息而无需重新编译类库项目
与简单的文件请求相比，您预计 Web 服务请求的响应时间开销是多少？

我正在开发一个 asp net Web 服务应用程序以向使用 jQuery ajax 发出请求的小部件提供 json 格式的数据我一直在使用 FireBug Net 视图来检查数据请求需要多长时间在我最初的原型中我只是请求静态 js
如何以编程方式设置单元格颜色 epplus？

我想知道是否可以使用 epplus 以编程方式设置单元格颜色我从 sql 存储过程加载数据并且运行良好但我的用户想要包含年假一词的单元格的背景颜色为浅黄色而不是默认的白色有没有办法做到这一点也许通过迭代数据表下面是哪里 p
如何在asp.net中按下按钮后刷新Gridview

我正在尝试制作一个简单的图书馆数据库我在网格视图中列出搜索结果然后有一个文本框和一个按钮用户输入 isbn 并单击贷款按钮然后如果有足够数量的物品 itemNumber gt 0 则由用户借出这是用户界面的屏幕截图我的问题是
如何在服务器上保存用户凭据以在后台运行查询

背景我们有一个 ASP NET Silveright Web 应用程序 silverlight客户端显示用户图形形式的特定数据它从服务器请求数据问题由于服务器必须执行底层数据库查询获取这些数据的成本很高因此客户端必须等待优化
在 ASP.NET 中将事件冒泡为父级

我已经说过 ASP NET 中的层次结构 page user control 1 user control 2 control 3 我想要做的是当控件 3 它可以是任何类型的控件我一般都想这样做让用户用它做一些触发回发的事情时它会向
本地权威声明和外部提供商声明的混淆

我正在创建一个简单的 WebApi 它允许用户与 Facebook 连接当我从 facebook 获取 accessToken 时我调用 RegisterExternal 创建 Asp Net Identity 记录并存储令牌中的声明

随机推荐

有没有办法在 pandas 数据框中附加列表？ [复制]

这个问题在这里已经有答案了我在 pandas 中有一个专栏dataframe dfr其中有一个空列表当我尝试附加它时整个列都被更改下面是附加的代码 N 10 Nr list range 10 dfr pd DataFrame Nr
计算图像浏览次数

我想要一个图像代码来计算图像被查看的次数无论图像在哪个网站上找到我想使用 img src 标签并让 src 指向一个 php 页面该页面计算该视图然后返回要查看的图像我在想这样的事情 img src www mywebsiteu
在导航选项卡上切换处于活动状态的 css 类

我对 Vue 还很陌生所以我正在构建一个测试项目来尝试一下我有一些标签 div class tabs ul li class is active a first tab a li li a second tab a li li a th
在 R 中将数据帧按 3 列拆分为所有可能的数据帧组合

我需要从原始数据帧拆分为 3 列的所有可能组合中接收所有可能的数据帧所有数据框必须包含 id 列我陷入了困境不知道如何保存所有可能的数据帧以便可以进一步处理所有数据帧想法之一是将它们保存到列表中但我仍然不知道如何将所有必要的列绑
通过 ref 传入对象

有什么区别 public function Foo ref Bar bar bar Prop 1 public function Foo Bar bar bar Prop 1 本质上 ref 的意义是什么对象不总是通过引用吗关键是你从来
重写所有 URL

我想重写类似的东西 http www example com index php var1 val1 var2 val2 var3 val3 Into http www example com var1 val1 var2 val2 var
C++：为事件处理程序创建匿名类

免责声明该描述包含许多 Qt 细节他们没有必要回答这个问题我只是想给你介绍一下背景我需要对此做出反应focusInEvent of a QTextEdit 不幸的是这不能作为信号使用这就是为什么我需要子类化QTextEdit 由
从另一个 ViewController 获取 NSDate 到 titleForHeaderInSection

我有两个视图第一个是日历第二个是带有tableView 我正在尝试显示从第一个视图中选择的日期设法获取里面选定的日期ViewDidLoad我的 secondaryView 的方法我如何添加我的NSDate to my NSStrin
iTextSharp CreateInk 方法：曲线和角

我正在使用 iTextSharp 使用 PdfAnnotation CreateInk 在 PDF 文档中绘制标记图形我正在尝试绘制矩形并传入五个坐标的数组我知道 iTextSharp 有一个专门用于绘制矩形的函数但我尝试仅使用一种
如何在 macOS 上从源代码构建 docker-ce

有人知道是否有从源代码构建并用其替换 Mac 上的 docker 二进制文件的指南吗自述文件没有说所以我尝试了一些 make target 但得到了https github com docker for mac issues 3353 E
如何避免数据库死锁？

一些数据库功能例如SELECT FOR UPDATE and ON DELETE CASCADE 隐式地容易受到死锁的影响因为数据库没有指定将使用什么锁定顺序我发现two 讨论这暗示 SQL 标准并未指定此行为更不用说具体的实现了
MongoDB 更新数组元素

我有一个像这样的文档结构 id ObjectId 52263922f5ebf05115bf550e Fields Field Lot No Rules Field RMA No Rules 我尝试通过使用以下代码推入将保存对象的规则数组来进
android - For 循环中的 R.string.[variable]？

我正在尝试创建一个R string variable in a for循环可以节省我很多代码行我尝试过这个但它不起作用在 strings xml 中我有这些
Ionic 2 中的页面过渡动画

我有简单的选项卡模板 Ionic 3 应用程序其中每当用户根据左或右在视图上滑动时我都会在选项卡之间切换我会在选项卡和所有工作正常之间切换接受点击选项卡发生页面转换时没有动画效果或通过滑动屏幕我正在获取页面推送和弹出的动画 this
如何在 Entity Framework Core 中正确播种具有循环依赖关系的数据？

首先我使用 Entity Framework Core 在 NET Core 3 1 中和代码优先方法想象一下我有几个这样的实体 public class Employee Key Required public int Id get
如何通过 bash 中的变量传递带空格的命令行参数[重复]

这个问题在这里已经有答案了我想要实现的是从文件中读取命令行参数并使用它们调用命令所以本质上我需要通过 bash 变量传递参数问题是有些参数中有空格我怎样才能做到这一点不工作的代码来说明问题 file txt 内容引号只是为了显
使用互操作在 Word 2010 中按样式查找段落

有人可以给我指出正确的方向或者告诉我如何使用 c net 中的单词互操作按样式名称查找段落尝试这样的循环 using WN Microsoft Office Interop Word WN Application WordApp Wor
ui 选择 angularjs 设置输入值的最大长度（ui 选择匹配）

我想要一个额外的属性就像从 ui select match 传递的 Placeholder 一样我想设置选择输入的最大长度我可以通过 select min js 添加属性 maxlength 设置它但我认为对 lib 进行更改文件
更新电子邮件验证状态而不重新加载页面

在我的网络应用程序中注册后我将用户重定向到一个页面告诉他验证他的电子邮件一旦他这样做了我想自动检测验证状态的变化然后更改页面沿着这些思路 auth user subscribe user gt if user user emai
WsFederation 身份验证登录循环

我在使用时遇到登录循环问题WsFederation Authentication在我的 MVC Web 应用程序中我使用 Visual Studio 创建 Web 应用程序的脚手架并设置WsFederation in the Startu

WsFederation 身份验证登录循环

WsFederation 身份验证登录循环 的相关文章

随机推荐

热门标签

WsFederation 身份验证登录循环的相关文章