Claims系列 - ID3206错误 (A signin response may only redirect within the current web application: (url) i...

最新推荐文章于 2022-06-24 17:50:02 发布
最新推荐文章于 2022-06-24 17:50:02 发布
阅读量312 收藏
点赞数
原文链接:http://www.cnblogs.com/beiguren/archive/2012/07/25/2607853.html
版权

前言

最近做一个有关用户认证及授权的项目,可以使用不同的的认证方式(传统的用户名/密码、域用户、Facebook用户和Windows Live用户),单点登录到应用程序中。

用到的技术是微软的Claims 3.5,兼及WCF,证书,Asp.net, Windows Forms, 活动目录,AD FS2.0, OAuth 2.0等。

目前架构设计及原型论证的工作已经结束, 准备对其中碰到的一些问题和解决方案写出来。一方面作为备份笔记、另一方面也希望对从事这方面开发的园友碰到类似问题时时有些帮助。
 

读者对象

理解Claims基本概念,并从事基于Claims认证和授权应用程序开发的人员。
 

ID3206错误

错误原因:

在Relying Party应用程序为Asp.net程序时,如果请求认证的url和配置文件中的audienceUris值不匹配时,就会出现这个错误。

 

错误现象:

例如,我一个MetroMonitro的Asp.net应用程序;部署方式为IIS7中虚拟目录.
a) Web.config中配置如下:

b)在浏览器中键入"http://cnxa1er-l0813.emrsn.org/MetroMonitor"(注意没有结束的斜杠)

c)敲回车键;进入认证方式选择页面;

 d)选择任意一种登录方式(此处为Windows Live)

e)输入Windows Live帐号,并登录成功后出现错误:

 

解决方案:

由于请求的url比配置文件少了一个斜杆,因此只需要在每次请求时判断一个是否带有斜杆;没有的话,自动添加上就OK了。

具体实现如下:

a) 添加Global.asax文件(如果不存在的话);

b)在Application_BeginRequest事件添加如下代码:

 

 1      public  class Global : System.Web.HttpApplication
 2     {
 3 
 4          private  void Application_BeginRequest( object sender, EventArgs e)
 5         {
 6              //  workaround for "ID3206: A signin response may only redirect within the current web application: (url) is not allowed"
 7               if (String.Compare(Request.Path, Request.ApplicationPath, StringComparison.InvariantCultureIgnoreCase) ==  0
 8                 && !(Request.Path.EndsWith( " / ")))
 9                 Response.Redirect(Request.Path +  " / ");
10         }
11     }

 

转载于:https://www.cnblogs.com/beiguren/archive/2012/07/25/2607853.html

weixin_30847939
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java的claims_Java Claims.get方法代碼示例
weixin_35677043的博客
02-28 4471
本文整理匯總了Java中io.jsonwebtoken.Claims.get方法的典型用法代碼示例。如果您正苦於以下問題:Java Claims.get方法的具體用法?Java Claims.get怎麽用?Java Claims.get使用的例子?那麽恭喜您, 這裏精選的方法代碼示例或許可以為您提供幫助。您也可以進一步了解該方法所在類io.jsonwebtoken.Claims的用法示例。在下文中...
Claims系列 - ID4036错误(The key needed to decrypt the encrypted security token could not be resolved fro...
weixin_30911809的博客
08-01 428
错误现象 错误原因 a) 在SecurityTokenService.GetScope()方法中,设置了Scope.EncryptingCredentials属性为某个X509证书(公钥); b) Relying Party应用程序中没有设置对应的证书(包含私钥)。 原因分析 从出错页面的规模信息可知, ID4036是由ID1044错误引发的。 ...
【.net framework基础之】claim
qq_41566366的博客
07-31 743
添加claim var claims = new List<Claim>(); //claims.Add(new Claim(ClaimTypes.Name, model.UserName)); claims.Add(new Claim("userName", model.UserName)); claims.Add(new Claim("member", model.Member)); 获取claim IEnumerable<Claim> claims = Http.
Claims如何获取里面的信息
DadiaoMan的博客
06-24 5705
Claims怎么获取里面的信息
kaggle-allstate-claims-severity.zip
06-30
kaggle实战案例,赛事课题内容,解决方案汇总,机器学习、人工智能案例参考。 kaggle实战案例,赛事课题内容,解决方案汇总,机器学习、人工智能案例参考。kaggle实战案例,赛事课题内容,解决方案汇总,机器学习、...
allstate-claims-severity.zip
02-03
该数据集包含了一系列关于汽车保险索赔的信息,旨在预测每个索赔的损失金额,这对于保险公司来说是至关重要的业务决策依据。 数据集主要由两个部分组成:`train.csv`和`test.csv`。`train.csv`是训练集,包含了大量...
aspnet-core-identity:ASP.NET核心标识系列
01-29
ASP.NET核心标识系列 有关ASP.NET Core身份的最完整指南 第1部分- ASP.NET Core身份库简介 描述ASP.NET Core Identity基本架构 解释Stores和Managers之间的角色和关系,以及他们在后台的运作方式 说明什么是Claims ...
kubernetes-in-action-master.zip
06-10
这个压缩包“kubernetes-in-action-master.zip”包含了书中的所有代码示例,旨在避免读者手动输入时可能出现的错误,提供了一个方便的资源库,可以直接引用和学习。 首先,我们来看看“openssl-1.0.2g.tar.gz”这个...
ASP.NETCore-WebAPI-Token.rar
04-16
ASP.NET Core Web API 与 JWT(JSON Web Token)是现代Web开发中两个关键的技术概念,它们在构建安全、可扩展的API服务时起着至关重要的作用。本文将深入探讨这两个主题,以及它们如何协同工作来确保网络应用的安全...
Claims框架
01-20
Pro ASP.NET Web API Security
Claims 认证详解(1)
热门推荐
weixin_33843947的博客
09-24 1万+
      很多时候,我们进行应用程序之间的交互。比如,一个员工登录了门户网站后,需要访问进销存系统、CRM系统,如果不进行特殊处理,就需要多次输入用户名和密码。用过SharePoint的朋友,可能知道有个“单点登录”的东东是用来解决这个问题的。单点登录并不完美,其中之一就是它将用户名和密码存成明文,一个程序员可能很容易的获得某个用户的用户名和密码,这在涉密的软件中简直是致命的缺陷。       ...
十次方项目登陆问题 token令牌解析,claims获取不到userid,求大神帮忙看下代码解决问题
qq_43047221的博客
06-13 3901
十次方项目登陆问题 token令牌解析,claims获取不到userid 这个是拦截器: 判断角色是用户还是管理员,如果是用户就存入(“claims_user”,token);到controller控制层 此时clims为空,所以下面取值为权限不足 ...
WindowsServer 2003/"安全事件ID/"分析
06-12 848
来自:网络根据下面的ID,可以帮助我们快速识别由Windows Server 2003操作系统生成的安全事件,究竟意味着什么事件出现了。   一、帐户登录事件   下面显示了由“审核帐户登录事件”安全模板设置所生成的安全事件。   672:已成功颁发和验证身份验证服务 (AS) 票证。   673:授权票证服务 (TGS) 票证已授权。TGS 是由 Kerberos v5 票证授权服务 (TGS)
CLAIMS 第三方安装包编译问题
cswang
03-21 2889
ECNU 90s集群是个环境复杂的集群,claims用户由于需要单独升级gcc 等系统工具版本,并且保留原有工具供OB team使用,故造成claims用户独特的高版本工具运行环境, 在这样复杂的环境中常常因为工具版本不匹配造成编译或者链接错误,总结如下: 1. Theron 编译出错: 解决方法:查看Theron-5.01.01/Lib/libtherond.a 和/Theron-5.01
重定向问题-response是<meta name="Ajax-Response" content="redirect
Alice的专栏
04-22 851
loadrunnerajax框架测试脚本headerajax 【问题描述】用loadrunner测试ajax框架的系统时,录制回放都没有报错,但是回放后系统中没有产生数据,数据始终不能写入数据库。查了一下原因,应该是录制的脚本不完善的问题,因为JS是在客户端执行的程序,LR只能监控客户机与服务器之前的通信。 【解决方法】: Recording options> HTTP Properites>
[技术分享–TMG 篇] 新版MSN Live Messenger 2011不能通过ISA/TMG代理登陆问题
微软大中华区安全博客
02-28 2515
<br />在安装新的MSN Live Messenger 2011软件后,Messenger客户端可能无法通过ISA代理服务器正常登录。<br />如果通过抓包分析,您可以看到MSN始终在尝试与MSN的gateway进行登陆尝试。但是永远无法成功。<br /><br />问题原因<br />=====<br />新的MSN Live Messenger 2011软件虽然在用户界面上可以手动设置代理服务器,但事实上,MSN并没有完全使用到web代理登陆(只有一部分登陆过程用到web代理)。<br />解决方
php 身份认证 claim,asp.net core cookie身份认证view视图中读取/读取User.Claims中的值实例...
weixin_34271305的博客
03-20 950
假设claim如下,q为查询出来的用户表结果集var claims = new List(){new Claim("UserId", q.Id.ToString()),new Claim(ClaimTypes.Name, q.UserName),new Claim(ClaimTypes.Role,q.UserGroup.GroupName),new Claim("RealName", q.Real...
request.setAttribute()怎么用的
xuebo_911的专栏
12-03 3570
request.setAttribute()怎么用的? JSP1代码 String [] test=new String[2]; test[0]="1"; test[1]="2"; request.setAttribute("test",test) ; response.sendRedirect("jsp2.jsp"); JSP2代码 String test[]=(String
Cause: java.lang.RuntimeException: Driver com.mysql.cj.jdbc.Driver claims to not accept jdbcUrl,
最新发布
07-01
当在Java应用程序中遇到`java.lang.RuntimeException: Driver com.mysql.cj.jdbc.Driver claims to not accept jdbcUrl`这个错误时,通常意味着你尝试使用Mysql JDBC驱动(com.mysql.cj.jdbc.Driver)连接数据库,但...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值