【ids4】三天解决一个Bug,心累啊,IdentityServer4部署到IIS,跨域问题?

最新推荐文章于 2024-08-09 07:21:19 发布
最新推荐文章于 2024-08-09 07:21:19 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: ids4 文章标签: IdentityServer4 IIS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38211198/article/details/118254844
版权

起因

最近做了一个小项目,公司的信息管理系统,用了一个刚学习的模式来做,IdentityServer4+API+Blazor

开发调试过程中很顺利,三天搞定了,但是在部署过程中,却遇到了很多问题,又弄了大概三天,血一样的教训,记录一下

问题

网站部署的环境搭建就不详细说了

在网站登录时,报错No 'Access-Control-Allow-Origin' header

Access to XMLHttpRequest at 'http://192.168.20.6:5601/.well-known/openid-configuration' from origin 'http://192.168.20.6:5603' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

报了一个跨域问题

跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。

后面我就按照网上的说法,写了各种跨域的设置,但是还是报错

突破

由于是一个小项目,就没有写日志记录,后面迫不得已还是加一个日志记录,再部署到IIS中

于是终于在日志中发现了一个报错:找不到对象(在一堆英文中发现的)

首先是报Host terminated unexpectedly.(主机意外终止),下面才报找不到对象

仔细研究日志,发现是中Startup的 builder.AddDeveloperSigningCredential();中报错

Host terminated unexpectedly.
Internal.Cryptography.CryptoThrowHelper+WindowsCryptographicException: 找不到对象。
   at System.Security.Cryptography.CngKeyLite.GenerateNewExportableKey(String algorithm, Int32 keySize)
   at System.Security.Cryptography.RSAImplementation.RSACng.GetDuplicatedKeyHandle()
   at System.Security.Cryptography.RSAImplementation.RSACng.ExportKeyBlob(Boolean includePrivateParameters)
   at System.Security.Cryptography.RSAImplementation.RSACng.ExportParameters(Boolean includePrivateParameters)
   at Microsoft.IdentityModel.Tokens.JsonWebKeyConverter.ConvertFromRSASecurityKey(RsaSecurityKey key)
   at Microsoft.Extensions.DependencyInjection.IdentityServerBuilderExtensionsCrypto.AddDeveloperSigningCredential(IIdentityServerBuilder builder, Boolean persistKey, String filename, RsaSigningAlgorithm signingAlgorithm)
   at Dartmon.MIS.Ids.Startup.ConfigureServices(IServiceCollection services) in E:\xxx\Startup.cs:line 86

AddDeveloperSigningCredential这个方法是设置临时的签名凭证,在项目首次启动时,会自动创建一个开发人员签名密钥,文件为tempkey.jwk,如果文件不存在,则会重新创建

解决

于是,我尝试着把tempkey.jwk文件放到服务器上,放到部署目录,重新启动网站

于是....终于可以了

太激动了...弄了三天...就因为缺失一个文件

三天的部署,也不完全是缺失文件的问题,也有IIS环境的问题,Blazor部署的问题,后面计划写篇关于Blazor部署问题的文章

最终解决方案

最后说下解决方案,在部署的时候不能总靠复制tempkey.jwk文件,万一哪天忘了,就不得了了

看看这文件的属性

复制到输出目录,原来的设置是不复制,改为始终复制或如果较新则复制即可,这样每次发布时,文件就会自动复制到发布文件夹

完成WC...

GreAmbWang
关注
专栏目录
c#后台跨域_C#浏览器提示跨域问题解决方案
weixin_39742958的博客
01-13 1109
C#浏览器提示跨域问题解决方案一,我们使用两个域名互相访问的时候会提示跨域,原因在哪里呢?如下图跨域,我们探究下是什么原因导致浏览器报这个错呢?二,我们研究下看看请求是否成功。,如下图,浏览器返回的是200,证明请求是成功了,同时返回是成功了,那为什么还提示跨域呢?三,经过看浏览器跨域的提示可知道“No 'Access-Control-Allow-Origin' header is present...
SpringBoot 中到底如何解决跨域问题
m0_67402731的博客
07-29 2181
同源策略是浏览器的一个重要的安全策略,它用于限制一个源的文档或其加载的脚本如何与另外一个源进行交互,它能够隔绝恶意文档,减少被攻击的媒介。如果两个URL的协议、主机名和端口号都是相同的,那么这两个URL就是同源的,否则不同源,不同源的访问就会出现跨域问题,就会出现上面的错误。下表给出了与URLhttp的源进行对比的示例URL结果原因http同源只有路径不同https非同源协议不同http非同源端口号不同http非同源主机名不同也就是说当在http这个网站中向、和。...
IdentityServer4 Admin 部署IIS血泪史
黑色幽默
10-15 2709
捣鼓了几天,终于部署起来了 主要难点: 1,证书的生成和配置。 2,秘钥的配置。 3,IIS服务器读取证书问题。
IdentityServer4 项目教程
最新发布
gitblog_01018的博客
08-09 586
IdentityServer4 项目教程 IdentityServer4IdentityServer/IdentityServer4: 是一个用于构建开放式身份认证和授权系统的开源框架,它支持多种身份认证和授权协议,如 OAuth2、OpenID Connect 等。适合用于构建开放式身份认证和授权系统,特别是对于那些需要使用 OAuth2、OpenID Connect 等协议进行身份认证和授权...
使用Identity Server 4建立Authorization Server (1)
weixin_34249678的博客
11-03 146
预备知识: http://www.cnblogs.com/cgzl/p/7746496.html 本文内容基本完全来自于Identity Server 4官方文档: https://identityserver4.readthedocs.io/ 官方文档很详细的. 使用OAuth可以更安全, 这里我们的authorization server和web api 以及网站将分别独立运行.  建...
做权限认证,还不了解IdentityServer4?不二话,赶紧拥抱吧,.NET Core官方推荐!...
dotNET跨平台
08-31 563
  目前大多数的应用程序或多或少看起来是上图所示这样的,最常见的交互场景有(浏览器与Web应用程序、Web应用程序与WebApi通讯、本地应用程序狱WebApi通讯、基于浏览器的应用程序...
【实战 Ids4】║ 给授权服务器加个锁——HTTPS配置
hailang2ll的专栏
01-06 491
在上篇文章《【实战 Ids4】║客户端、服务端、授权中心全线打通!》中,我们正式的将三站打通,发布过后,有小伙伴反馈,可能Nginx对配置HTTPS安全协议有点儿问题,我也就半夜趁着没人...
完美解决iframe跨域问题
04-18
3. **iframe跨域问题**:当iframe加载的页面与包含它的页面不在同一个域时,就会出现跨域问题,导致无法直接通过JavaScript进行通信,如获取iframe内的内容、设置iframe的属性等。 **二、iframe跨域的解决方案** 1...
微服务架构 | 服务之间跨域问题怎么解决
码农架构
11-15 6822
导读:跨域资源共享(cors)可以放宽浏览器的同源策略,可以通过浏览器让不同的网站和不同的服务器之间通信。 一、背景 当前微服务拆分已经成为趋势,大部分公司都对其软件产品做微服务架构调整。对产品先进行业务、模块拆分,大部分也进行前后端分离的业务调整。 服务拆分不能避免的问题那就是:请求跨域问题,针对跨域问题,先前专门做了资料整理 什么是跨域? 请求跨域会影响? 跨域资源共享(cors)到底解决了什么? 针对这些问题可以查看《SpringCloud 中跨域资源共享(..
前后端分离项目跨域问题解决方案
热门推荐
踏 浪的博客
04-18 3万+
目录 1、什么是跨域 2、前后端分离项目中的跨域问题 3、方法一:SpringBoot后端进行处理 4、方法二:在Vue前端进行处理 5、总结 1、什么是跨域 请求同域资源: 在域名 (或 ip 地址)相同,端口号相同下的请求资源,可以看做是同域资源 请求跨域资源: 请求的资源只要 是 域名(或 ip 地址)、端口号中任意一个不同的资源都可以认为是跨域资源 如: 端口...
vue+Java后端进行调试时如何解决跨域问题
Java知音
10-17 1万+
今天在开发过程中遇到一个问题,拿到了一套vue代码,计划对这套代码的部分样式进行调整,Java后端代码已经写好并且部署到了线上。这时命令行运行vue项目时访问会受限,取不下数据来,遇到了跨域访问失败的问题,这时可以怎么做呢? 首先,要了解什么叫跨域访问? 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 所...
IdentityServer4.Admin:IdentityServer4和Asp.Net Core标识的管理
02-26
Skoruba.IdentityServer4.Admin IdentityServer4和Asp.Net Core身份的管理 项目状态 该应用程序是使用Asp.Net Core MVC编写的-使用.NET Core 3.1 要求 最新的.NET Core 3.x SDK(使用较旧版本在IIS上托管时可能会导致502.5错误,或者在自托管时启动后立即退出应用程序) 通过dotnet新模板安装 安装dotnet新模板: 稳定版本1.0.0可与IdentityServer4版本3一起使用 :rocket: dotnet new -i Skoruba.IdentityServer4.Admin.Templates::1.0.0 Beta版本2.0.0与IdentityServer4版本4一起使用 :rocket: :locked: 注意:如果使用项目中的默认数据库迁移,此版本会影响数据库数据-根据数据库提供者仔细检查迁移并创建数据
IdentityServer4(10)- 添加对外部认证的支持之QQ登录
weixin_30907935的博客
11-23 145
本文在 2019/4/3 更新到 .NET Core 2.2 前言 前面我们提到过IdentityServer4是可以添加外部认证的,如果外部认证支持OAuth2,那么添加到IdentityServer4是非常简单的,在ASP.NET Core下提供了非常多的外部认证实现,比如Google,Facebook,Twitter,Microsoft帐户和OpenID Connect等,但是对于我们国...
IIS中关于跨域访问问题:No ‘Access-Control-Allow-Origin
旧时佑忆的空间
08-24 2998
首先说明下什么是跨域问题: 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。 所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子: http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域) http://www.123.com/index.html 调用 http://www.456.com/server.php (主域名不同:123/456,跨域) http:
C# 使用 RSA 加密算法生成证书签名产生“The system cannot find the file specified”异常
LZD_jay的专栏
10-12 1404
这很可能是因为 Cryptographic Service 提供程序试图在用户存储区中存储或加载证书的密钥,并且由于配置文件不可用,因此加密上下文不可用。可在Azure应用程序服务 >> 配置 >> Application settings,增加。) 加密算法生成证书签名进行身份验证,在 VS2022 开发工具本地运行应用程序一切正常。由于应用程序服务(Azure App Serivces)默认没有开启加载用户配置文件设定。若应用程序部署在 Windows IIS 服务器上,则可以在应用程序池开启“
An invalid request URI was provided. The request URI must either be an absolute URI or BaseAddress m
PengZhaoYe的博客
07-02 3616
An invalid request URI was provided. The request URI must either be an absolute URI or BaseAddress must be set报错处理
IdentityServer4服务器配置
weixin_30765319的博客
02-17 707
Session认证和JWT(Json Web Token) Token认证就是基于JWT 1.Session认证 1. 用户输入其登录信息 2. 服务器验证信息是否正确,并创建一个session,然后将其存储在数据库中 3. 服务器为用户生成一个sessionId,将具有sesssionId的Cookie将放置在用户浏览器中 4. 在后续请求中,会根据数据库验证sess...
IdentityServer4 SigningCredential(RSA 证书加密)
weixin_33991727的博客
08-20 338
IdentityServer4 默认提供了两种证书加密配置: services.AddIdentityServer() .AddDeveloperSigningCredential() .AddTemporarySigningCredential(); 这两种证书加密方式,都是临时使用,每次重启项目的时候,都会重新生成一个新的证书,这时候...
IdentityServer4 知多少
weixin_34206899的博客
08-06 382
1. 引言 现在的应用开发层出不穷,基于浏览器的网页应用,基于微信的公众号、小程序,基于IOS、Android的App,基于Windows系统的桌面应用和UWP应用等等,这么多种类的应用,就给应用的开发带来的挑战,我们除了分别实现各个应用外,我们还要考虑各个应用之间的交互,通用模块的提炼,其中身份的认证和授权就是每个应用必不可少的的一部分。而现在的互联网,对于信息安全要求又十分苛刻,所以一套统一...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GreAmbWang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值