SharePoint【学习笔记】-- SecureStoreProvider扩展:验证Application中是否有当前用户的credentials...

最新推荐文章于 2023-09-03 16:46:10 发布
最新推荐文章于 2023-09-03 16:46:10 发布
阅读量87 收藏
点赞数
原文链接:http://www.cnblogs.com/greeny/archive/2013/02/21/2920654.html
版权

    Code Snippet: Get User Credentials Using the Default Secure Store Provider 中演示了如何获取当前用户的凭证信息,其中提到当GetCredentials获取不到值会抛异常SecureStoreServiceException,这个异常相当强大,不仅出现在ULS中,在Windows日志中也会出现Event 7493事件;

using (SecureStoreCredentialCollection creds = provider.GetCredentials(appId))
{
// Secure Store Service will not return null. It may throw a SecureStoreServiceException,
// but this may not be true for other providers.

 

================================================================================

image

Microsoft Secure Store Service 应用程序 Secure Store Service 无法检索凭据。返回的错误为“在目标应用程序“eam_79”中找不到当前用户的凭据。请为当前用户设置凭据。”。有关详细信息,请参阅 Microsoft SharePoint 产品和技术软件开发工具包(SDK)。

===============================================================

因此避免无凭证用户去请求变的很重要,解决的思路是直接查询SSS的数据库表[SSSCredentials],将ApplicationID与[IdentityClaimValueHash]字段匹配,如果返回值大于0就说明该用户在SSS中是有该Application的凭证的;其中IdentityClaimValueHash字段是通过Hash256加密的;

下面是关键代码:

1.获取用户的IdentityClaimValueHash

2.获取SSS的数据库ConnecetionString

/// <summary> 
/// 获取单点登录数据库连接字符串 
 /// </summary> 
/// <returns></returns> 
public static string GetSSSDataBaseStr() 
{ 
    string dbconstr = ""; 
    bool islocalservice = false; 
    foreach (SPServiceApplicationProxy pro in SPContext.Current.Site.WebApplication.ServiceApplicationProxyGroup.DefaultProxies) 
    { 
        string s = pro.GetType().ToString(); 
        if (s == "Microsoft.Office.SecureStoreService.Server.SecureStoreServiceApplicationProxy") 
        { 
            SPIisWebServiceApplicationProxy iispro = (SPIisWebServiceApplicationProxy)pro; 
            Uri endpoint = iispro.ServiceEndpointUri; 
            SecureStoreService svc = SPFarm.Local.Services.GetValue<SecureStoreService>(); 
            foreach (SecureStoreServiceApplication app in svc.Applications) 
            { 
                //SecureStoreServiceDatabase db=app.GetPrivateProperty<SecureStoreServiceDatabase>("Database"); 
                string svid1 = app.Id.ToString(); 
                if (!islocalservice) 
                { 
                    //ServiceEndpointUri    {urn:schemas-microsoft-com:sharepoint:service:510a8bf612714e58a3077f0a1f09ac1d#authority=urn:uuid:3ff1d34f9e994f939ebee8df59ff77b5&authority=https://irene2010rtm:32844/Topology/topology.svc} 
                    islocalservice = endpoint.AbsolutePath.ToLower().EndsWith(svid1.ToLower().Replace("-", "")); 
                    if (islocalservice) 
                    { 
                        Type objectType = app.GetType(); 
                        BindingFlags flag = BindingFlags.Instance | BindingFlags.NonPublic; 
                        PropertyInfo WS = objectType.GetProperty("Database", flag); 
                        SecureStoreServiceDatabase db3 = (SecureStoreServiceDatabase)WS.GetValue(app, null); 
                        //writer.WriteLine(db3.Name + ":" + db3.DatabaseConnectionString); 
                        dbconstr=db3.DatabaseConnectionString; 
                        break; 
                    } 
                } 
            } 
        } 
          
    } 
    return dbconstr; 
      
}

3.查询语句()

select a.ApplicationName,b.IdentityClaimValueHash 
             from SSSApplication a,SSSCredentials b where a.ApplicationId=b.ApplicationId and a.ApplicationName='" + appName.Trim()+ "' and b.IdentityClaimValueHash=@binaryValue

 

转载于:https://www.cnblogs.com/greeny/archive/2013/02/21/2920654.html

weixin_30808575
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Secure Store Service获取用户credential的方法
shrenk的专栏
01-04 1675
1. 引用Microsoft.Office.SecureStoreService.dll: 代码集Microsoft.Office.SecureStoreService.dll并不包含在SharePoint的根文件夹下的ISAPI文件夹,而是部署到GAC的,可以在GAC找到并引用到工程,然后使用命名空间 “Microsoft.Office.SecureStoreService.Serve
SharePoint REST API:按用户名获取用户ID
04-05
以下技巧将帮助开发人员使用SharePoint REST API按帐户名检索用户ID。
SharePoint Online Credentials
aituxian5689的博客
06-21 608
引用以下两个dll Microsoft.SharePoint.Client.dll Microsoft.SharePoint.Client.Runtime.dll using (ClientContext clientContext = new ClientContext("https://yoursite.sharepoint.com/")) { Secure...
SecureStoreProvider扩展:验证Application是否当前用户credentials
weixin_30790841的博客
02-16 69
Code Snippet: Get User Credentials Using the Default Secure Store Provider 演示了如何获取当前用户的凭证信息,其提到当GetCredentials获取不到值会抛异常SecureStoreServiceException,这个异常相当强大,不仅出现在ULS,在Windows日志也会出现Event 7493事...
SharePoint Server 2013找不到 SecureStoreProvider 的引用
weixin_34296641的博客
05-15 68
近期为了做个SharePoint 2013 单点登录的POC Demo,又重拾了撂下多年的开发,在使用SharePoint 2013 的 Secure Srore Service(SSS)编程时,要用到SecureStoreProvider 类,但死活找不到能够引用的dll文件,后来终于发现原来在SharePoint 2010的位置在:C:\Windows\ass...
sharepoint代码添加WebPart
weixin_34310785的博客
03-19 96
Addingawebpart FollowingcodesnippetcanbeusedtoaddawebpartinanexistingSharePointwebsite: using(SPSitespSiteTest=newSPSite(“SiteURL”) { using(SPWebspWebTest=sp...
Code Snippet的使用
https://aiminminai.gitee.io/aiminminai/
09-03 884
在工作学习,快速编写代码的快捷操作很常见,也很重要,那就从Code Snippet开始学起吧,与诸君共勉。步骤1:VS进入“工具选项”,找到“代码片段管理器”步骤2:调整语言为目标语言,这里以C#【CSharp】为例。在里面找到原来的比如,prop的位置步骤3:位置,例如D:\kaohuixianqumin\Visual Studio2022\VC#\Snippets\2052\Visual C#,这里每个人都不一样,根据自己配置展开即可。
C# 连接 SharepointOnline WebService
Denny辉的博客
07-26 2393
使用Sharepoint Client对象模型进行数据读取: ClientContext clientContext = new ClientContext(ConfigHelper.GetConfigStr("SharepointOnlineURL")); string strPassWord = ConfigHelper.GetConfigStr("Sharep
一起谈.NET技术,SharePoint 2010的单点登录
weixin_34072637的博客
09-02 115
  在SharePoint 2007时代我们可以通过Microsoft Single Sign-on Service来实现单点登录,但到了SharePoint 2010不再有Single Sign-on这个服务了,取而代之的则是Secure Store Service简称SSS。与以前的SSO一样,SSS也提供了一个数据库实例来保存用于访问某些外部应用程序或外部数据源的用户凭据信息,所不同的是我...
SharePoint 2010的单点登录
段传涛 的专栏
03-06 1236
SharePoint 2007时代我们可以通过Microsoft Single Sign-on Service来实现单点登录,但到了SharePoint 2010不再有Single Sign-on这个服务了,取而代之的则是Secure Store Service简称SSS。与以前的SSO一样,SSS也提供了一个数据库实例来保存用于访问某些外部应用程序或外部数据源的用户凭据信息,所不同的是我们不
sharepoint2010 单点登录 SSS
weixin_30723433的博客
07-12 90
以下内容来自IT专家网: 对SSS进行初始配置   首先进入SharePoint 2010管理心,在应用程序管理页面选择管理服务应用程序。   在服务应用程序页面,选择Secure Store Service,然后点击上方Ribbon区的管理。   在初次进入SSS管理页面时,系统将提示我们“在创建新的安全存储目标应用程序之前,必须首先在功能区为此 Secure ...
SharePoint SSS(Security Store Service)服务-PowerShell
07-05 2484
->获取SSS应用程序的标识 ->获取指定的SSS应用程序实例 ->启用SSS审计 ->配置安全存储数据库 ->生成新的主密钥 ->刷新密钥 ->创建应用字段 ->创建目标应用 ->创建新的应用程序入口
PowerPivot for Sharepoint 2010 配制及常见错误
weixin_30393907的博客
04-16 138
关于PowerPivot for sharepoint 2010 安装MSND上面介绍的非常详细,安装方案有五种 一、在新的 SharePoint 服务器上安装 PowerPivot for SharePoint 二、在现有 SharePoint 服务器上安装 PowerPivot for SharePoint 三、如何安装 PowerPivot for SharePoint 和 Repor...
Sharepoint 2013 Secure Store Service
weixin_34018202的博客
03-31 108
SharePoint Secure Store Service 在实际案例的应用 文章目录: Secure Store Service介绍 Secure Store Service部署 Secure Store Service应用 之前有一篇博客讲到使用EMSManagedAPI操作Exchange邮箱,在实际SharePoint开发用户总是会要求在SharePoint集成现有e...
[SharePoint 2010 的那些事儿 – Secure Store Service]SharePoint 2010的单点登录
02-14 114
SharePoint 2007时代我们可以通过Microsoft Single Sign-on Service来实现单点登录,但到了SharePoint 2010不再有Single Sign-on这个服务了,取而代之的则是Secure Store Service简称SSS。与以前的SSO一样,SSS也提供了一个数据库实例来保存用于访问某些外部应用程序或外部数据源的用户凭据信息,所...
智慧旅游大数据建设方案.docx
08-11
智慧旅游大数据建设方案.docx
微信小程序设计有点牛论坛小程序源代码+部署教程完美运行版.7z
最新发布
08-11
经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值