Asp.Net MVC anti-forgery token的問題:nameidentifier or identityprovider not present

来源:http://www.cnblogs.com/rader/archive/2016/03/02/5235875.html
-Advertisement-
Play Games

當使用ClaimsIdentity的時候,Asp.Net MVC在生成AntiForgeryToken的時候會預設使用User.Identity中兩種ClaimsType的值:NameIdentifier (http://schemas.xmlsoap.org/ws/2005/05/identity...


當使用ClaimsIdentity的時候,Asp.Net MVC在生成AntiForgeryToken的時候會預設使用User.Identity中兩種ClaimsType的值:NameIdentifier (http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier )和IdentityProvider (http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/identityprovider)。如果我們使用的STS(Security Token Service)沒有提供兩種ClaimsType的值,那麼MVC就會報AntiForgeryToken生成失敗的錯誤。

image

詳細的錯誤信息是這樣的:

A claim of type 'http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier' or 'http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/identityprovider' was not present on the provided ClaimsIdentity. To enable anti-forgery token support with claims-based authentication, please verify that the configured claims provider is providing both of these claims on the ClaimsIdentity instances it generates. If the configured claims provider instead uses a different claim type as a unique identifier, it can be configured by setting the static property AntiForgeryConfig.UniqueClaimTypeIdentifier.

從錯誤提示我們可以看到Asp.net MVC強制要求提供NameIdentifier和IdentityProvider這兩個值,這是預設的行為。但是這個預設的行為是可以改的。我們用ADFS,IdentityProvider這個值是沒有的。根據錯誤消息的最後一句提示我們,可以修改AntiForgeryConfig.UniqueClaimTypeIdentifier的值,從而告訴Asp.Net MVC用別的ClaimsType的值來生成AntiForgeryToken。比如我們準備使用NameIdentifier,只需要在Global.asax.cs中添加下麵一句話:

AntiForgeryConfig.UniqueClaimTypeIdentifier = System.Security.Claims.ClaimTypes.NameIdentifier;

重新編譯運作之後,只要ADFS提供了NameIdentifier程式就不會再報錯了。

參考資料:

您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 摘要:在Linux環境下可以通過V4L2介面及ioctl相關函數直接在底層調用攝像頭設備,進行攝像頭控制及圖像預覽和捕獲,但是該方法相對比較複雜;Qt5.0版本新增了QMultimedia模塊提供了更為方便的編程支持,該模塊主要涵蓋視頻、音頻、收音機以及攝像頭等功能支持,提供了非常多的QML類型和C
  • #運行用戶user www-data; #啟動進程,通常設置成和cpu的數量相等worker_processes 1; #全局錯誤日誌及PID文件error_log /var/log/nginx/error.log;pid /var/run/nginx.pid; #工作模式及連接數上限events
  • 1. Install and configure the necessary dependencies sudo yum install curl policycoreutils openssh-server openssh-clients sudo systemctl enable sshd su
  • 雨林木風ghost win7 64位快速裝機版V2016年2月 系統下載:http://www.xitongma.com 系統概述 雨林木風ghost win7 64位旗艦裝機版自動無人值守安裝,採用萬能GHOST技術,安裝系統過程只需5-8分鐘,適合新舊各種機型。改良的封裝技術,更完善的驅動處理方
  • win10系統64位快速專業安裝版 V2016年2月 系統下載:http://www.xitongma.com/ Ghost Win10 64位正式裝機專業版2016 微軟向Windows用戶推送了win10正式版更新。與往常一樣,Win10之家利用微軟官方ESD映像文件為大家製作了GHO格式鏡像,
  • 反向代理apache等http資源 配置解釋:
  • 系統CentOS6.2 x86_64 1.yum安裝gcc,flex,m4,python/python-devel,ruby,libevent/libevent-devel,openssl/openssl-devel,bzip2/bzip2-devel,zlib/zlib-devel,bison,a
  • 簡介 VoIP(Voice over Internet Protocol)就是將模擬聲音訊號(Voice)數字化,以數據封包(Data Packet)的型式在 IP 數據網路 (IP Network)上做實時傳遞,最簡單的說法,就是通過網路來模擬我們平時的電話通話。 特點 VoIP最大的優勢是能廣泛
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...