WIF(Windows Identity Foundation) 自定义令牌处理程序

最新推荐文章于 2019-10-22 20:13:57 发布
最新推荐文章于 2019-10-22 20:13:57 发布
阅读量170 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dupeng0811/article/details/93377175
版权

本主题讨论 WIF 中的令牌处理程序,以及如何使用它们处理令牌。 还介绍为 WIF 中默认不支持的令牌类型创建自定义令牌处理程序所需的内容。

WIF 中的令牌处理程序简介

WIF 依赖安全令牌处理程序为信赖方 (RP) 应用程序或安全令牌服务 (STS) 创建、读取、写入和验证令牌。 令牌处理程序是扩展点,用于在 WIF 管道中添加自定义令牌处理程序,或自定义现有令牌处理程序管理令牌的方式。 为了根据需要更改功能,WIF 提供九个可以修改或完全替代的内置安全令牌处理程序。

WIF 中的内置安全令牌处理程序

WIF 4.5 包括九个从抽象基类 SecurityTokenHandler 派生的安全令牌处理程序类:

添加自定义令牌处理程序

一些令牌类型(例如,简单 Web 令牌 (SWT) 和 JSON Web 令牌 (JWT))没有 WIF 提供的内置令牌处理程序。 对于这些令牌类型以及其他没有内置处理程序的令牌类型,必须执行以下步骤来创建自定义令牌处理程序。

添加自定义令牌处理程序

  1. 创建一个从 SecurityTokenHandler 派生的新类。

  2. 重写以下方法,提供自己的实现:

  3. 在应用于 WIF 的 <system.identityModel> 部分内的 Web.config 或 App.config 文件中,添加对新自定义令牌处理程序的引用。例如,以下配置标记指定了位于 CustomToken 命名空间中名为 MyCustomTokenHandler 的新令牌处理程序。

    XML复制

    <system.identityModel>  
    <identityConfiguration saveBootstrapContext="true">  
        <securityTokenHandlers>  
            <add type="CustomToken.MyCustomTokenHandler, CustomToken" />  
        </securityTokenHandlers>  
    </identityConfiguration>  
</system.identityModel>

    请注意,如果提供自己的令牌处理程序来处理已有内置令牌处理程序的令牌类型,必须添加 <remove> 元素,才能删除默认处理程序和改用自定义处理程序。 例如,以下配置将使用自定义令牌处理程序替换默认 SamlSecurityTokenHandler

    XML复制

    <system.identityModel>  
    <identityConfiguration saveBootstrapContext="true">  
        <securityTokenHandlers>  
            <remove type="System.IdentityModel.Tokens.SamlSecurityTokenHandler, System.IdentityModel, Version=4.0.0.0, Culture=neutral, PublicKeyToken=abcdefg123456789">  
            <add type="CustomToken.MyCustomTokenHandler, CustomToken" />  
        </securityTokenHandlers>  
    </identityConfiguration>  
</system.identityModel>
Dhoopu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Passive-STS:Ws-federation 1.2 被动安全令牌服务 (STS)
06-29
这可能包括配置STS服务器,如WIFWindows Identity Foundation)或Azure AD,设置STS的信任关系,编写客户端代码来处理令牌交换等步骤。 总之,被动STS和WS-Federation 1.2是现代Web服务和应用程序中身份验证的...
Windows Identity Foundation 说明
allway2的博客
05-16 1525
适用于:Windows 7 EnterpriseWindows 7 Enterprise NWindows 7 Home Basic详细 重要提示:本文章是 Microsoft 软件自动翻译的结果,而非专业译者翻译的结果。 Microsoft 提供专业人员翻译的文章、由自动翻译生成的文章以及来自 Microsoft 社区的文章翻译,因此你能够以自己的语言阅读所有知识库文章。 需要注意的是,由自动翻译生成的文章(包括 Microsoft 社区审阅的文章)可能包含词汇、句法或语法错误。 对于因不正确..
使用WIF实现单点登录Part I——Windows Identity Foundation介绍及环境搭建
热门推荐
ojlovecd的专栏
02-20 1万+
上个月有一个星期的时间都在研究asp.net mvc统一身份验证及单点登录的实现。经过了一番的探索,最终决定使用微软的Windows Identity Foundation。但是这东西用的人貌似不多,而且中文资料甚少,所以在测试的过程中走了不少弯路,所以写下这一系列文章,希望能对以后要使用的朋友带来一点帮助。 首先先说一下什么是WIFWindows Identity Foundation)。由
WIF(Windows Identity Foundation) 和 Web Farms
每天都有新发现
06-21 322
使用 Windows Identity Foundation (WIF) 保护 Web 场中部署的信赖方 (RP) 应用程序的资源时,必须采取特定的步骤确保 WIF 能处理场中不同计算机上运行的信赖方应用程序实例的令牌。 处理过程包括验证会话令牌签名、加密和解密会话令牌、缓存会话令牌以及检测重播的安全令牌。 通常情况下,使用 WIF 保护信赖方应用程序的资...
使用 WIF(Windows Identity Foundation) 的基于声明的授权
每天都有新发现
06-20 311
在依赖方应用程序中,授权可确定允许已经过身份验证的标识访问的资源以及允许该标识对这些资源执行的操作。 授权不当会导致信息泄露和数据篡改。 本主题概述了可用于通过 Windows Identity Foundation (WIF) 和安全令牌服务 (STS) 来实现针对声明感知 ASP.NET Web 应用程序和服务(例如,Microsoft Azure 访...
WIF(Windows Identity Foundation) 4.5 概述
每天都有新发现
06-20 392
Windows Identity Foundation 4.5 是一组用于在您的应用程序中实施基于声明的标识的 .NET Framework 类。 利用 Windows Identity Foundation 4.5,您可以轻松获得声明感知应用程序和服务的好处。 WIF 4.5 可在使用 .NET Framework 4.5 版或更高版本的所有 Web 应...
最简单的c#实现单点登录
03-24
WIF提供了一些内置的令牌处理类,如`ThinkTANKFedAuth`,可以用于创建自定义令牌。 - 实现令牌交换:当用户在SP上登录后,SP会向IDP发送请求,IDP验证成功后返回一个安全令牌。SP接收到令牌后,将其存储在用户的...
.net 单点登录与权限管理(web api)
05-06
在.NET框架下,我们可以利用Windows身份基础(Windows Identity Foundation, WIF)或ASP.NET Identity来实现SSO。 1. **Windows Identity Foundation (WIF)**:WIF是微软提供的一套用于构建 Claims-Based 身份验证...
基于.Net的单点登录(SSO)解决方案
02-15
在.Net中,这个中央身份验证服务可能是ASP.NET IdentityWindows Identity Foundation (WIF)。 1. **ASP.NET Identity**:这是微软推荐的身份管理框架,适用于Web应用。它支持多种存储选项,如SQL Server、MongoDB...
.net core gRPC与IdentityServer4集成认证授权
java梦工厂
10-22 538
前言 随着.net core3.0的正式发布,gRPC服务被集成到了VS2019。本文主要演示如何对gRPC的服务进行认证授权。 分析 目前.net core使用最广的认证授权组件是基于OAuth2.0协议的IdentityServer4。而gRPC可以与ASP.NET Core Authentication一起使用来实现认证授权功能。本文将创建3个应用程序来完成gRPC的认证授权演示过程。...
实战:ADFS3.0单点登录系列-集成MVC
weixin_30902675的博客
09-29 494
本文将讲解如何让MVC应用程序与ADFS集成,完成认证的过程。 目录: 实战:ADFS3.0单点登录系列-总览 实战:ADFS3.0单点登录系列-前置准备 实战:ADFS3.0单点登录系列-ADFS3.0安装配置 实战:ADFS3.0单点登录系列-集成SharePoint 实战:ADFS3.0单点登录系列-集成MVC 实战:ADFS3.0单点登录系列-集成Exchange 实...
User.Identity.Name获取为空解决方法
不懂love的博客
10-25 9441
1.在webconfig中的节点下配置2.在iis中配置,以6.1为例,选中网站-双击身份验证-点击windows身份验证-点击启用3.禁用forms身份验证
Windows身份验证基础(Windows Identity Foundation )常见问题解答
微软云计算:Microsoft Azure 中文博客(CSDN镜像博客)
05-16 2086
 公告:本博客为微软云计算中文博客的镜像博客。部分文章因为博客兼容性问题,会影响阅读体验。如遇此情况,请访问原博客。    什么是 Windows身份验证基础(Windows Identity Foundation (WIF))?Windows身份验证基础 (先前代号为 Geneva 框架) 是微软.NET框架的一个新拓展,它帮助开发者构建具有声明意识的应用程序
WIF(Windows Identity Foundation) 基于声明的标识模型
每天都有新发现
06-20 221
在生成声明感知应用程序时,用户标识在应用程序中表示为一组声明。 一个声明可能是用户的名称,另一个可能是电子邮件地址。 其理念是,配置外部标识系统以便为您的应用程序提供所需的一切,是其了解用户及用户发出的每个请求和加密,从而确保您收到的标识数据来自受信任的源。 在此模型下,可以更轻松地实现单一登录,并且应用程序不再负责执行以下操作: 对用户进行身份验证。 ...
Windows Identity Foundation-- Windows身份验证基本框架
cjq1234的专栏
10-05 3864
因为要做一个SAML2的项目,但是第一次接触SAML,欠缺很多计算机安全基础知识,用英文实在难以理解,想先把他翻成中文再来理解。网上搜了一下,但是有的文章是用机器翻译的,更难理解,例如Claims被翻成声明,洋不洋中不中,实在是受不了,比英语还难理解。实在是受不了,只好自己动手翻译。下面的文章转自http://www.16kan.com/article/detail/318024.html,原文翻译是机器翻的,错误百出,及其拗口,难以理解。我把它逐句翻译。暂时没翻完。 我觉得有两个专业术语翻得还行,欢迎拍
互联网生态峰会PPT模板
最新发布
07-13
【作品名称】:互联网生态峰会PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
android wif代码分析
08-26
Android中的Wi-Fi代码实现了Wi-Fi连接、扫描、配置Wi-Fi网络等功能。通过分析Wi-Fi代码,可以了解到Android中如何管理和操作Wi-Fi网络。 首先,Wi-Fi代码的核心是WifiManager类,它提供了许多方法来操作Wi-Fi功能。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值