IdentityServer密码长度超长会导致跳转到登录页

于 2023-08-28 14:55:22 发布
阅读量459 收藏
点赞数 1
文章标签: IdentityServer3 Password
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lilinoscar/article/details/132538638
版权

应用系统项目的安全要求越来越高,基本都是采取https等加密证书传输,无法使用https的,也是要求不能明文传输内容,因此做一些等保要求,密码需要加密后才能传输给服务端,所以前端会采取一些密码手段,保证一定的安全性。

项目集成的IdentityServer3实现账户和密码登录,如果前端做AES加密,同时要求密码长度不少于8位,这样把密码加密后,再通过传输,整个Password密码的长度会超过100个字符。然后在登录的时候,即使输入正确的密码,发现系统还是会跳转到登录页面,好像没有起到什么用,包括输入错误的密码。

问题原因:

1、可以查看IdentityServer3源码:InputLengthRestrictions

 Password的InputLengthRestrictions长度是100。

2、AuthenticationController的方法LoginLocal里有句判断:

  if (model.Username.Length > options.InputLengthRestrictions.UserName || model.Password.Length > options.InputLengthRestrictions.Password)
            {
                Logger.Error("username or password submitted beyond allowed length");
                return await RenderLoginPage(signInMessage, signin);
            }

 也就是如果密码长度超过100会自动判断到登录页面。

解决方案:

将密码的InputLengthRestrictions设置长一点,比如1000字符等,如下图:

可以在项目初始化的时候,配置IdentityServerOptions属性,设置InputLengthRestrictions.Password = 1000即可。

IdentityServerOptions.InputLengthRestrictions.Password = 1000;

低调之人
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
putty免密登录跳转到winscp相同目录的解决方案
weixin_43178406的博客
12-24 4万+
本文主要介绍了putty免密登录跳转到winscp相同目录的解决方案,希望能对使用winscp和putty的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案 2.1 putty免密登录 2.2 putty跳转到winscp相同目录
vue实现未登录跳转登录面的方法
10-18
主要介绍了vue实现未登录跳转登录面的方法,主要目的是实现未登录跳转,需要的朋友参考下吧
如何设置IdentityServer4退出登录后,跳转到原
chenludaniel的专栏
08-09 2611
当我们在使用IdentityServer4的时候,使用IdentityServer4 退出登录后,默认跳转到MyConfig.Client配置的PostLogoutRedirectUris地址,我们如何动态的跳转到原来的地址呢?如下修改: AccountController里面Logout修改 [HttpGet] public async Task<IActionResult&g...
dwz密码修改成功后跳转登录
沉默王二
11-14 8858
本篇主要记录在基于dwz的框架下,如何在修改密码后,跳转登录
BUG记录 -- IdentityServer4 登录后仍跳转登录面(.NetCore3.1)
M1234uy的博客
09-08 1170
项目场景: 使用 IdentityServer4 统一管理用户登录网站,用户只需要登录登出一次,多个网站同步登录登录成功调用授权接口。 问题描述: IIS 发布 :使用 Http 协议,登录跳转登录面,并且Login 接口返回 302状态码。 VS 调试:使用 Https 协议,可以正常登录退出。        备注:选中项目 IdentityServer4 【属性】,进入【调试】窗口,可以看到勾选了 【启用SSL】。若在调试环境中打开 “http://localhost:54508”,同
PHP未登录自动跳转登录
10-20
为了满足用户体验度,需要用户登录才能跳转面,这篇文章给大家分享PHP未登录自动跳转登录面的实例代码,需要的朋友参考下
Vue-router路由判断面未登录跳转登录面的实例
08-29
下面小编就为大家带来一篇Vue-router路由判断面未登录跳转登录面的实例。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
重写 ajax 实现 session 超时跳转登录面实例代码
10-19
主要介绍了重写 ajax 实现 session 超时跳转登录面实例代码,需要的朋友可以参考下
vue实现登录跳转到之前
08-28
本文给大家分享了vue实现登录跳转到之前面的一个功能,有这方便需要的朋友学习参考下吧。
node-v9.6.0-x86.msi
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Python基于机器学习的分布式系统故障诊断系统源代码,分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别
04-29
基于技术手段(包括但不限于机器学习、深度学习等技术)对分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别,实现分布式系统故障运维的智能化,快速恢复故障的同时大大降低分布式系统运维工作的难度,减少运维对人力资源的消耗。在分布式系统中某个节点发生故障时,故障沿着分布式系统的拓扑结构进行传播,造成自身节点及其邻接节点相关的KPI指标和发生大量日志异常
JavaScript前端开发的核心语言前端开发的核心语言
最新发布
04-29
javascript 当今互联网时代,JavaScript已经成为了前端开发的核心语言它是一种高级程序设计语言,通常用于网的交互和动态效果的实现。JavaScript的灵活性以及广泛的使用使得它变得异常重要,能够为用户带来更好的用户体验。 JavaScript的特点之一是它的轻量级,它可以在网中运行无需单独的编译或下载。这意味着网可以更快地加载并且用户无需安装额外的软件才能运行网上的JavaScript代码。此外,与HTML和CSS紧密结合,可以直接在HTML文档中嵌入,使得网的开发变得非常便捷。 JavaScript具有动态性,它可以在浏览器中实时修改面内容和样。它可以通过操作DOM(文档对象模型来动态地修改网的结构和布局,并且可以根据用户的行为实时地响应各种事件,如点击、标悬停、滚动等。这使得开发者可以轻松地为网添加交互性和动态效果,提供更好的用户体验。 JavaScript也是一种面向对象的语言。它支持对象、类、继承、多态等面向对象编程的概念,使得代码结构更加清晰和可维护。开发者可以创建自定义的对象和方法,对功能进行封装和复用,提高代码的可读性和可维护性。
四则运算自动生成程序安装包
04-29
四则运算自动生成程序安装包
基于Linux的私有文件服务器(网盘).zip
04-29
基于Linux的私有文件服务器(网盘)
源代码-access 管理 系统 API 文件.zip
04-29
源代码-access 管理 系统 API 文件.zip
海康机器人智能读码器工业协议操作手册V1.0.2.pdf
04-29
海康机器人智能读码器工业协议操作手册V1.0.2.pdf
256ssm-mysql-jsp 在线捐赠系统.zip(可运行源码+数据库文件+文档)
04-29
根据需求,确定系统采用JSP技术,JAVA作为编程语言,MySQL作为数据库。整个系统要操作方便、易于维护、灵活实用。主要实现了系统用户管理、注册用户管理、信息发布管理、医疗物品分类管理、项目信息管理、捐赠项目管理、志愿者申请管理、个人求助管理、个人捐赠统计、系统管理等功能。 前台用户模块包括: 1. 首:网站打开的第一个面,显示网站的最新信息。 2. 用户注册/登录、3. 新闻资讯、4. 暖心故事、5. 我要求助、6. 我要捐赠、7. 我们的项目、8. 志愿者中心:实现志愿者中心的列表显示、9. 系统简介、10. 在线留言、11. 用户后台 后台管理员模块包括: 1. 系统用户管理、2. 注册用户管理、3. 信息发布管理、4. 医疗物品分类管理、5. 项目信息管理、6. 捐赠项目管理、7. 志愿者申请管理、8. 个人求助管理:管理员可以设置个人求助审核状态,可以删除个人求助审核信息。 9. 个人捐赠统计:管理员可以查看个人捐赠统计信息。 10. 系统管理:管理员可以对留言板信息进行查看、回复或删除 关键词:医药捐赠系统;JSP;MySQL
系统性文献综述的撰写(Systematic Review)-范文2.pdf
04-29
参考范文:Findings on Teaching Machine Learning inHigh School: A Ten -Year SystematicLiterature Review 用于学习研究,侵权请联系本人删除
登录用户如何跳转登录
05-30
登录用户访问需要登录才能访问的面时,可以通过以下几种方式跳转登录: 1. 在需要登录面中,使用代码判断用户是否已登录,如果未登录跳转登录面。 2. 在用户点击需要登录面时,通过 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值