.NET使用Microsoft.IdentityModel.Tokens对SAML2.0登录断言校验

已于 2024-05-15 15:31:21 修改
阅读量202 收藏
点赞数 2
文章标签: microsoft .NET SAML2.0 单点登录
于 2024-05-15 15:29:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qinweiwen/article/details/138909422
版权

 如题。使用SAML单点登录对IDP返回的Response断言使用微软提供的Microsoft.IdentityModel.Tokens对断言(Assertion)进行校验。

首先需要安装Muget包,Microsoft.IdentityModel.Tokens和Microsoft.IdentityModel.Tokens.Saml。

简易示例代码如下:

private X509SecurityKey GetSigningCertificate()
{
    //SAMLResponse ds:X509Data节点证书信息
    string samlCertificate = @"MIIC8DCCAdigAwIBAgIQY97pbBoha5tHlCRNbt64bjANBgkqhkiG9w0BAQsFADA0MTIwMAYDVQQDEylNaWNyb3NEiy9NIRqat894uFw2sxSlEe2zOSI1jBQVkI0qu/fAFEG/cK9/SMQ40f8/aLalWU6i2x5k3pslmuf1DN76mCIImBNxGBqtWKkRWZTuxbJ0zay70owDfS4JKsz";
    byte[] certBytes = Convert.FromBase64String(samlCertificate);
    X509Certificate2 certificate = new X509Certificate2(certBytes);
    //如果将证书安装在服务器,也可以调用证书,注意替换证书指纹
    // 加载用于验证签名的证书
    //var store = new X509Store(StoreName.My, StoreLocation.LocalMachine);
    //store.Open(OpenFlags.ReadOnly);
    //var certs = store.Certificates.Find(X509FindType.FindByThumbprint, "证书指纹", false);
    //store.Close();

    //if (certs.Count == 0)
    //    throw new Exception("Signing certificate not found.");
    //var key = new X509SecurityKey(certs[0]);
    var key = new X509SecurityKey(certificate);
    return key;
}

public bool ValidateSamlAssertionSignature()
{
    string samlAssertion = Request.Form["SAMLResponse"].ToString();
    byte[] samlResponseBytes = Convert.FromBase64String(samlAssertion);

    // 将字节数组转换为 XML 文档
    XmlDocument samlResponseDoc = new XmlDocument();
    samlResponseDoc.Load(new MemoryStream(samlResponseBytes));

    // 从 SAML Response 中提取 Assertion 节点
    XmlNode assertionNode = samlResponseDoc.SelectSingleNode("//*[local-name()='Assertion' and namespace-uri()='urn:oasis:names:tc:SAML:2.0:assertion']");

    var tokenHandler = new Saml2SecurityTokenHandler();
    var validationParameters = new TokenValidationParameters
    {
        ValidateIssuer = true, // 根据需要设置
        ValidIssuer = "IDP提供的标识符",//Issuer节点
        ValidateAudience = false, // 根据需要设置
        ValidAudience= "你的EntityID",
        // 从证书存储中获取用于验证签名的证书
        IssuerSigningKey = GetSigningCertificate(),
        ValidateLifetime = true // 验证令牌是否在有效期内
        //以及其他校验点
    };

    try
    {
        //返回登录者信息,进行下一步处理
        ClaimsPrincipal securityToken = tokenHandler.ValidateToken(assertionNode.OuterXml, validationParameters, out var rawToken);
        var samlToken = rawToken as Saml2SecurityToken;

        // 验证成功,samlToken 包含断言信息,正常应该跳转到登录成功页面
        return true;
    }
    catch (SecurityTokenValidationException)
    {
        // 验证失败
        return false;
    }
}

也可以使用开源的saml库。比如AspNetSaml,ITfoxtec.Identity.Saml2以及Sustainsys.Saml2等

菜鸟记录
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Saml2:ASP.NETSaml2身份验证服务
04-28
Sustainsys.Saml2 Sustainsys.Saml2库向ASP.NET网站添加了SAML2P支持,从而使该网站可以充当SAML2服务提供商(SP)。 该库以前称为Kentor.AuthServices。 Sustainsys.Saml2是开源的,欢迎贡献,请参阅以获取有关编码标准等的信息。 分行 回购中有三个活动分支 v1是仅受安全支持的版本,该版本使用System.IdentityModel库进行令牌处理,并支持HttpModule,Mvc,Owin和AspNetCore2(仅在完整的.Net Framework上)。 v2是当前受支持的版本,该版本使用Microsoft.IdentityModel nuget包进行代币处理,多目标并支持HttpModule,Mvc,Owin和AspNetCore2 开发是仅支持Asp.Net Core的新版本(最终将以v3发行)的
Thinktecture.IdentityModel, [deprecated] Thinktecture.IdentityModel.zip
09-18
Thinktecture.IdentityModel, [deprecated] Thinktecture.IdentityModel Thinktecture IdentityModel这是非常流行的 Thinktecture.IdentityModel.45 插件库的继承者。 旧项目已经达到了一定的大小,在不同的程序集和...
.NET三种开源的jwt组件
软件开发学习交流
01-04 779
JWT验证是现在比较流行的验证方式,在分布式网站中比较常用,它是替代传统session、cookie等传统验证比较优先的一种方式。.NET也对JWT支持,并有自己的原生组件。.NET 平台上有许多开源的 jwt(JSON Web Token)组件可供选择。本文将介绍三种开源的jwt组件,供大家使用参考
.net 使用Microsoft.IdentityModel.Tokens.Jwt进行身份认证
dotNET跨平台
01-16 633
什么是JWTJWT (全称:Json Web Token)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为 JSON 对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。jwt和token区别jwt和token区别主要体现在接收的信息是否需要进入数据库查询信息。服务端验证客户端发来的token信息要进行数据的查询操作;而JWT验证客户端发来的to...
JWT认证(System.IdentityModel.Tokens.Jwt)
极客神殿
03-19 3250
用到的命名空间 using Microsoft.AspNetCore.Authentication.JwtBearer; using Microsoft.IdentityModel.Tokens; using System.IdentityModel.Tokens.Jwt; using System.Security.Claims; 生成TOKEN方法 [HttpGet("auth")] public IActionResult Get(Tmodel mod) { if (mod.user
JWT认证方式之-System.IdentityModel.Tokens.Jwt
qq_36204796的博客
05-21 4394
jwt加密: using System; using System.Collections.Generic; using System.IdentityModel.Tokens.Jwt; using System.Security.Claims; using System.Text; using IdentityModel; using Microsoft.AspNetCore.Authorization; using Microsoft.AspNetCore.Mvc; using Microsoft.
法加载文件或程序集'Microsoft.IdentityModel
qq274864806的专栏
06-08 2177
无法加载文件或程序集'Microsoft.IdentityModel Version = 3.5.0.0,Culture = neutral,PublicKeyToken = 31bf3856ad364e35'或其某个依赖项。系统不能罚款指定的查找。收到此错误的原因是因为我的Windows 7机器上没有安装Windows Identify Foundation Pack。为了解决这个问题,我下载并...
.Net Core 3.1使用JWT认证
weixin_38424881的博客
10-19 747
首先Nuget安装Microsoft.AspNetCore.Authentication.JwtBearer 在appsettings.json中写入配置,这里JWT过期时间写到代码中 { "Logging": { "LogLevel": { "Default": "Information", "Microsoft": "Warning", "Microsoft.Hosting.Lifetime": "Information" } }, "J
使用K2时提示未能加载文件或程序集Microsoft.IdentityModel
jackljf的专栏
09-11 2058
转:http://www.cnblogs.com/dannyli/archive/2012/10/15/2724931.html K2安装成功后,打开workspace管理流程时报错如下图: 未能加载文件或程序集“Microsoft.IdentityModel, Version=3.5.0.0,Culture=neutral...”或它的某一个依赖项。系统找不到指定的文件 错误原因可能是
Abpvnext微服务 -新增服务身份认证报错
wang306033的博客
03-21 451
新增了一个全新的微服务,其他服务身份认证正常,新服务Token校验不通过。其实真正原因是 当前登录Client无相关范围访问权限。在种子数据中或者直接在数据库表中添加相关范围。完成后,重启身份认证服务,将变更刷新到数据库。第一步 : 新增新服务的ApiSocpes。种子数据会自动添加新的数据到数据库。最后访问接口,此时接口正常响应。第二步:给客户端分配接口范围。
IdentityModel:.NET标准帮助程序库,用于基于声明的身份,OAuth 2.0和OpenID Connect
04-29
关于IdentityModel IdentityModel是.NET标准帮助程序库,用于基于声明的身份,OAuth 2.0和OpenID Connect。 由( 和( 创立并维护。 它是一部分,并根据其。 它已获得 (OSI批准的许可证)的许可。 有关项目文档,请...
IdentityModel:.NET中用于Branca和PASETO的JWT样式令牌处理程序。 EdDSA对Microsoft.IdentityModel的支持
05-26
ScottBrady.IdentityModel .NET中用于令牌和加密的帮助程序库。 EdDSA对JWT的支持 具有JWT样式验证的Branca令牌 具有JWT样式验证的PASETO(v2.public) Base62编码 ASP.NET Core中的 欢迎功能要求。 布兰卡代币 ...
Microsoft.SharePoint.IdentityModel.dll
04-29
开发 SharePoint 必备的一个dll
什么是AVIEXP提前发货通知?
EDI电子数据交换 | 知行软件
05-31 551
AVIEXP 是指 Advanced Shipping Notification提前发货通知报文,用于货物的出口申报和信息交换。其主要目的是在货运业务中实现以下功能:货物信息传递:包括货物的详细描述、重量、数量、包装方式等信息。运输信息:涉及货物运输的预计到达日期、运费支付说明、目的地等。托运人和收货人信息:包括发货人和收货人的详细信息,如名称、地址、联系方式等。
小阿轩yx-Shell 编程之免交互
2401_83435725的博客
05-31 538
小阿轩yx-Shell 编程之免交互
Windows 11 Beta 22635.3646 预览版发布:中国大陆地区新增“微软电脑管家”应用
leyang0910的博客
05-30 610
微软今天面向 Beta 频道的 Windows Insider 项目成员,发布了适用于 Windows 11 的 KB5037858 更新,用户安装后版本号升至 Build 22635.3646,该版本主要为中国大陆设备新增“微软电脑管家”应用。
Java开发案例-springboot-19-校验表单重复提交-源代码+文档.rar
最新发布
05-31
Java开发案例-springboot-19-校验表单重复提交-源代码+文档.rar Java开发案例-springboot-19-校验表单重复提交-源代码+文档.rar Java开发案例-springboot-19-校验表单重复提交-源代码+文档.rar Java开发案例-springboot-19-校验表单重复提交-源代码+文档.rar Java开发案例-springboot-19-校验表单重复提交-源代码+文档.rarJava开发案例-springboot-19-校验表单重复提交-源代码+文档.rar Java开发案例-springboot-19-校验表单重复提交-源代码+文档.rar
基于android的公司员工考勤综合信息平台源码.zip
05-31
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
错误 CS0234 命名空间“System.IdentityModel.Tokens”中不存在类型或命名空间名“Jwt”(是否缺少程序集引用?)
01-16
根据提供的引用内容,您遇到了一个编译错误CS0234,错误信息为命名空间“System.IdentityModel.Tokens”中不存在类型或命名空间名“Jwt”(是否缺少程序集引用?)。这个错误通常是由于缺少程序集引用导致的。 解决这个问题的方法是确保您的项目引用了正确的程序集。在这种情况下,您需要引用System.IdentityModel.Tokens.Jwt程序集。 您可以按照以下步骤来添加程序集引用: 1. 在Visual Studio中打开您的项目。 2. 在“解决方案资源管理器”中,右键单击您的项目,然后选择“管理NuGet程序包”。 3. 在NuGet包管理器中,搜索“System.IdentityModel.Tokens.Jwt”。 4. 找到适合您项目的版本,并点击“安装”按钮来安装该程序集。 5. 安装完成后,重新编译您的项目,错误应该就会消失。 请注意,确保您的项目已经正确安装了所需的程序集,并且程序集的版本与您的项目兼容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值