.net MVC4, framework4.5 框架使用aad登录 遇到的坑

已于 2023-05-15 14:42:22 修改
阅读量412 收藏
点赞数
文章标签: .net microsoft windows azure
于 2023-05-15 14:17:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45457293/article/details/130678033
版权

.net MVC4, framework4.5 框架使用aad登录 遇到的坑

.net MVC4, framework4.5 框架使用aad登录 遇到的坑

先上官方文档, 我也是根据官方文档来做踩得坑!
https://learn.microsoft.com/zh-cn/azure/active-directory/develop/web-app-quickstart?pivots=devlang-aspnet&tabs=windows
框架上我的项目一开始是 framework4.0 升到4.5的 因为最低支持4.5版本

1. 先安装依赖包

Install-Package Microsoft.Owin.Security.OpenIdConnect
Install-Package Microsoft.Owin.Security.Cookies
Install-Package Microsoft.Owin.Host.SystemWeb

在这里插入图片描述

2. 设置aad 重定向

在这里插入图片描述
在这里插入图片描述
没有应用的话新注册
进入应用, 选择身份验证 > 添加url > 令牌选择 ID令牌 > 项目类型根据项目需要选择 > 保存
在这里插入图片描述

3. 配置 Web.config

在这里插入图片描述
参数官方文档有详细说明
在这里插入图片描述

4. 修改代码

4.1 配置 startup启动类

先添加类
在这里插入图片描述
然后把官方的代码复制进去就可以了

启动项目

登录的方法和注销可以直接用官方给的

public void SignIn()
{
    if (!Request.IsAuthenticated)
    {
        HttpContext.GetOwinContext().Authentication.Challenge(
            new AuthenticationProperties{ RedirectUri = "/" },
            OpenIdConnectAuthenticationDefaults.AuthenticationType);
    }
}

//注销
HttpContext.GetOwinContext().Authentication.SignOut(
                    OpenIdConnectAuthenticationDefaults.AuthenticationType,
                    CookieAuthenticationDefaults.AuthenticationType);

这时候就可以启动你的项目了

坑1

启动点击aad登录这个时候就遇到了一个框架的坑 , 点击跳转不到aad的登录页面,强制跳转到这个路径: Account/Login , 后查资料看到这个: https://www.cnblogs.com/amywechat/p/4885483.html
要在web.config加下配置

<add key="enableSimpleMembership" value="false" />

坑2

现在就能跳转到aad的登录页面了 , 完成登录回调后我又遇到一个报错: IDX21323

DX21323: RequireNonce is ‘[PII is hidden]’. OpenIdConnectProtocolValidationContext.Nonce was null, OpenIdConnectProtocol.ValidatedIdToken.Payload.Nonce was not null. The nonce cannot be validated. If you don’t need to check the nonce, set OpenIdConnectProtocolValidator.RequireNonce to ‘false’. Note if a ‘nonce’ is found it will be evaluated.

解决方案我 是把http访问改为https 就可以了

坑3

成功跳转后, 我发现我系统并没有登录成功, 检查发现已接收到token 但是request的 IsAuthenticated 状态没有改变
解决方案 : 在startup.cs 添加一个配置

app.UseCookieAuthentication(new CookieAuthenticationOptions 
            {
                CookieManager = new SystemWebCookieManager()
            });

这就可以解决了

坑4

因为我的项目的账号类型限制只能是仅我的组织, 所以 参数 Tenant 改为目录租户ID, 控制台也要修改账号类型, 一切修改好了 登录测试 报错:
在这里插入图片描述
解决方案, 在startup.cs 添加这段代码

IdentityModelEventSource.ShowPII = true;
            ServicePointManager.Expect100Continue = true;
            ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls
            | SecurityProtocolType.Tls11
            | SecurityProtocolType.Tls12
            | SecurityProtocolType.Ssl3;

到这项目就基本可以使用aad登录了 , 也可以根据需求使用联合登录 先跳aad登录 再跳 ADFS登录, 这块代码上不用调整了, 在AAD上配置好就可以了!

心爷_phper
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
AAD实践项目
02-13
AAD实践项目
ember-aad2-msal:使用MSAL进行AAD v2身份验证的示例Ember.js应用程序
02-04
ember-aad2-msal 一个有效的余烬应用程序,利用msal对aad v2端点进行身份验证。 流是隐式的。 Msal将管理应用程序的令牌验证,令牌缓存和令牌续订。 使用Ember快速入门来生成初始项目。 先决条件 您需要在计算机上正确安装以下物品。 (使用npm) 安装 git clone <repository>此存储库 cd ember-aad-msal npm install 运行/开发 ember serve 访问位于应用程序。 使用环境: ember-cli: 3.5.0 node: 8.9.1 os: linux x64 我的具体实现细节(生成新的余烬项目
ASP.NET 5中使用AzureAD实现单点登录
01-02
题记:在ASP.NET 5中虽然继续可以沿用ASP.NET Identity来做验证授权,不过也可以很容易集成支持标准协议的第三方服务,比如Azure Active Directory。 其实,在ASP.NET 5中集成AzureAD,利用其进行验证和授权,是非常简单的。因为:首先Azure Active Directory提供了OAuth2.0、OpenId Connect 1.0、SAML和WS-Federation 1.2标准协议接口;其次微软在ASP.NET 5中移植了集成OpenId Connect的OWIN中间件。所以,只要在ASP.NET 5项目中引用”Microsoft.Asp
AspNetCoreID4External:外部OpenID通过AAD连接登录IdentityServer4
02-05
使用OpenID ConnectAzure Active Directory更新ASP.NET Core中的Microsoft帐户登录 历史 2020-12-06更新到.NET 5,仅使用Angular CLI 2020-07-11添加了使用刷新令牌的Angular CLI客户端 2020-07-05更新了所有npm,nuget软件包 2020-05-06更新了FIDO2,切换为使用EC证书刷新令牌 2020-05-03将OIDC库更新为版本11,nuget软件包 2020-03-03添加了对FIDO2的支持,已更新为Angular 9 2020-01-04更新了nuget程序包,相同站
aad-pods:演示如何在AKS中使用AAD Pod
05-13
介绍 该项目提供了一些有关将Azure AAD基于身份用于AKS中的Pod的示例。 它与Azure托管服务身份(MSI)密切相关 克隆此存储库 在/aad-pod-identity处有一个git-submodule是必需的。 要下载子模块,请运行: git submodule init # checks the config file .gitmodules git submodule update # fetches data from the remote 部署步骤 0.使用Azure CLI和bash 以下步骤需要 ,请确保在开始之前下载并。 如果您使用的是Windows,则应将或其他Bash终端。 1.在Azure(AKS)上创建Kubernetes群集 您可以按顺序在/scripts/1-init-aks遵循这些脚本 1.注册所需的资源类型 ./scripts/1-ini
本地JAVA开发页面使用AzureAD(AAD)验证登录
weixin_34387468的博客
08-02 1710
本地JAVA开发页面使用AzureAD(AAD)验证登录我们前一篇文章介绍了本地使用APS.NET开发的WEB服务如何使用AZURE AD(AAD)验证登录,今天我们主要介绍本地使用JAVA开发的WEB服务如何使用AAD验证登录。其实方法跟ASP.NET是一样的,需要在AZURE中注册服务才可以,然后得到对应Client ID 、Security ID、URL等信息。具体见下...
Azure 应用服务】NodeJS Express + MSAL 应用实现AAD登录并获取AccessToken -- cca.acquireTokenByCode(tokenRequest)
「 虚幻私塾」
06-09 517
在上一篇博文 “【Azure 应用服务】NodeJS Express + MSAL 应用实现AAD集成登录并部署在App Service Linux环境中的实现步骤”中,实现了登录,并获取登录用户在AAD中的个人信息,但是没有一个显示的方法输出所获取到的Access Token,则通过新建Express项目,加载MSAL的代码实现此目的。前提条件:安装 Node.js 和 VS Code使用npm安全express项目生成器 在当前目录在生成 express项目默认文件 开始生成项目文件 安装MSAL pa
在云端管理您的所有身份(AAD)-第一部分
04-08 1406
1. AAD的定义: 是微软的一个身份标识系统 提供给Microsoft Office 365和Azure的用户身份信息 是身份和访问管理的关键数据库 包含身份验证、授权、管理、治理、自助服务管理、客户IAM及可以管理Azure云基础架构的功能 支持Oauth 2、OpenID connect、FIDO、SCIM、Odata、JSON、Open Identity Exchange、SAM...
ASP.NET Core 集成AAD认证在Docker中运行时要注意的一个问题
dotNET跨平台
05-26 340
最近我在准备一个分享,就是基于.NET 6.0的云原生开发Microsoft 365应用,这个看起来很高大上的东东,其实我理解主要就是能把应用容器化,便于与环境无关地进行分发和部署。如果理解有误,请大家纠正我。下面是其中的一个例子,请大家有空参考。分享会在5/6日的晚上,这是.NET 二十周年的一个活动,直播形式。具体请留意后续通知。https://github.com/...
使用powershell获取AAD中Token无需添加程序1
08-08
题目:使用powershell获取AAD中Token无需添加程序描述:使用powershell获取AAD中Token无需添加程序 描述: 众所周知当要获取AAD
MVC中JWT.Net使用
GISer修炼空间
04-21 4349
1、JWT 1.1 基于 Token 的身份验证方法 使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local St...
Azure 应用服务】NodeJS Express + MSAL 应用实现AAD集成登录并部署在App Service Linux环境中的实现步骤
「 虚幻私塾」
06-08 409
实现部署NodeJS Express应用在App Service Linux环境中,并且使用Microsoft Authentication Library(MSAL)来实现登录Azure AD用户,获取Token及用户信息的实现。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VsybCiG3-1654621841960)(https://img2022.cnblogs.com/blog/2127802/202206/2127802-20220607191732849-14
VS2022 .Net6.0 无法打开窗体设计器
Admans的专栏
04-30 418
打开项目目录下的*.csproj.user。早期版本可能在 .csproj文件中。如果没有,参考上边代码创建,
.NET操作 Access (MSAccess)
jhl52771的专栏
04-30 623
注意:新项目推荐 Sqlite ,Access需要注意的东西太多了,比如OFFICE版本,是X86还是X64。
.net6 webapi 部署到IIS
lian_gong2009的专栏
04-27 830
.net6 webapi 部署到IIS
AForge.NET是啥
xie__jin__cheng的博客
05-01 651
AForge.NET的主要架构由一系列的类库组成,包括AForge.Imaging(用于图像处理和过滤器)、AForge.Vision(计算机视觉应用类库)、AForge.Neuro(神经网络计算库)、AForge.Genetic(进化算法编程库)、AForge.MachineLearning(机器学习类库)、AForge.Robotics(提供一些机器人的工具类库)、AForge.Video(一系列的视频处理类库)以及AForge.Fuzzy(模糊推理系统类库)等。
C#中.net8WebApi加密解密
最新发布
故里2130
05-04 406
尤其在公网之中,数据的安全及其的重要,除过我们使用jwt之外,还可以对传送的数据进行加密,就算别人使用抓包工具,抓到数据,一时半会儿也解密不了数据,当然,加密也影响了效率,肯定不如明文传递的效率高。此时,数据已经加密成功了。可以传递给前端进行使用了,前端拿到再进行解密。我们把刚才的字符串传递进去,然后在程序内部调试,能看得到数据。6.写一个获取到前端加密的字符串,然后进行解密。写一个GetStudent()方法,进行加密。在程序内部,看到了数据,说明解密成功。3.建立加密,解密的方法。
h5实现aad单点登录
07-27
要实现 Azure Active Directory (AAD)的单点登录(SSO),你可以使用以下步骤: 1. 注册应用程序:在 Azure 门户中,创建一个应用程序并将其配置为使用 AAD 进行身份验证。在注册应用程序时,你需要提供应用程序的重定向 URL,该 URL 是用户成功登录后将被重定向到的地址。 2. 配置身份验证:在应用程序的设置中,配置身份验证选项。选择适合你的应用程序类型的身份验证流程,如 OAuth 2.0 或 OpenID Connect。在配置中,你需要提供 AAD 的租户 ID、客户端 ID 和客户端机密(或证书),这些信息将用于通过 AAD 进行身份验证。 3. 实现登录逻辑:在你的应用程序中实现登录逻辑,以便在用户点击登录按钮时将其重定向到 AAD 登录页面。在用户成功登录后,AAD 将向你的应用程序返回一个授权码或令牌。 4. 验证令牌:接收到授权码或令牌后,你的应用程序需要使用 AAD 提供的 SDK 或库来验证令牌的有效性,并提取有关用户的信息。这样可以确保用户已成功通过 AAD 进行身份验证,并获取其相关信息。 5. 设置会话和单点注销:一旦用户成功登录并验证令牌,你可以创建一个会话来跟踪用户的登录状态。同时,你还可以实现单点注销功能,以允许用户一次注销所有与 AAD 关联的应用程序。 这只是一个简单的概述,实现 SSO 还涉及到更多的细节和配置选项。你可以参考 Azure 文档中的详细指南来了解如何在你的应用程序中实现 AAD 的单点登录

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值