Asp.Net MVC anti-forgery token的問題：nameidentifier not present

-Advertisement-

前一篇關於anti-forgery token問題的博文提到我們可以通過修改AntiForgeryConfig.UniqueClaimTypeIdentifier屬性來避免AntiForgeryToken生成的問題。但是也許你編譯運行後又得到了這樣一個錯誤： A claim of type 'htt...

前一篇關於anti-forgery token問題的博文提到我們可以通過修改AntiForgeryConfig.UniqueClaimTypeIdentifier屬性來避免AntiForgeryToken生成的問題。但是也許你編譯運行後又得到了這樣一個錯誤：

A claim of type 'http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier' was not present on the provided ClaimsIdentity.

Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.
Exception Details: System.InvalidOperationException: A claim of type 'http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier' was not present on the provided ClaimsIdentity.
Source Error:

Line 4:      using (Html.BeginForm("LogOff", "Account", FormMethod.Post, new { id = "logoutForm", @class = "navbar-right" }))
Line 5:      {
Line 6:      @Html.AntiForgeryToken()
Line 7:
Line 8:      <ul class="nav navbar-nav navbar-right">

這說明做身份驗證的STS （比如 ADFS）沒有提供NameIdentifier的信息。以ADFS為例，什麼是NameIdentifier，看圖

NameIdentifier在ADFS中就是“Name ID”。這是我的ADFS上配置的一條”Claims Rule“，將Active Directory用戶的E-mail地址映射為Claim Based Identity中的Name ID。這裡要註意，圖中左邊的LDAP Attribute必須要有值，否則即使我們配置了一條映射，在用戶登陸後ADFS發出的Claims中也沒有我們要的數據，比如本例中的Name ID。

如何確定LDAP Attribute也沒有值？打開Active Directory的用戶屬性界面，確認我們需要的屬性（比如E-mail）不為空。

如果不清楚後端的STS到底提供了哪些可用的Claims Types，可以在頁面添加如下的代碼來顯示當前所有拿到的身份驗證的信息

    @if (Request.IsAuthenticated)
    {
        <ul>
            @foreach (var claim in ((System.Security.Claims.ClaimsIdentity)User.Identity).Claims)
            {
                <li>Issuer:@claim.Issuer OriginalIssuer:@claim.OriginalIssuer Value:@claim.Value</li>
            }
        </ul>
    }

您的分享是我們最大的動力!

-Advertisement-

更多相關文章

單例模式的獨特之處

單例模式三種寫法：第一種最簡單，但沒有考慮線程安全，在多線程時可能會出問題 public class Singleton { private static Singleton _instance = null; private Singleton(){} public static Singlet
MVC中HtmlHelper用法大全參考

MVC中HtmlHelper用法大全參考解析MVC中HtmlHelper控制項7個大類中各個控制項的主要使用方法（1） 2012-02-27 16:25 HtmlHelper類在命令System.Web.Mvc.Html之中，主要由7個靜態類組成，它們分別是FormExtensions類，InputE
WinForm中使用CrystalReport水晶報表——基礎，分組統計，自定義數據源

開篇本篇文章主要是幫助剛開始接觸CrystalReport報表的新手提供一個循序漸進的教程。該教程主要分為三個部分1）CrystalReport的基本使用方法；2）使用CrystalReport對數據進行分組求和；3）CrystalReport如何使用自定義的數據源（如記憶體中的DataTable表
兩種設計模式(1)==>>“簡單工廠”

我們以做一個計算器為例，給大家介紹簡單工廠的應用：效果：這裡我們使用繼承，虛方法，簡單工廠的設計模式來完成首先,我們除了搭好窗體外，我們應該把我們的一些類準備好： 1.計算的父類Calculation using System; using System.Collections.Gene
騎士飛行棋 C#代碼詳解

最近看見一個騎士飛行棋的小游戲代碼，感覺這個代碼中將大多數C#的基礎知識都運用到了，是一個新手檢驗學習成果的有效方法，特此將這個代碼整理一遍。這是一個控制台程式。這是代碼下載地址，代碼中的註釋非常詳細介紹了每段代碼的作用： http://files.cnblogs.com/files/xiaohua
Rookey.Frame v1.0快速開發平臺－用戶登錄

上一次介紹的了Rookey.Frame v1.0快速開發平臺的整體功能，接下來會對各個功能點進行解析說明，今天給大家介紹下系統登錄功能。用戶登錄系統中基本上所有功能頁面都是從後臺代碼拼接後返回的，登錄頁面也不例外，請看下圖：接下來看下後臺登錄的HTML： /// <summary> /// 獲
對FineU框架Grid多表頭合計行導出Excel的回顧

年前用FineUI開發遇到了這樣一個問題，Grid多表頭合計行不能導出，後面到官方示例找了一下，慶幸的是找到了多表頭的導出示例。然後當時為了省事，直接就複製粘貼完事，也沒有仔細的研究代碼。後來運行一看，多表頭的問題是解決了，合計行的問題還是沒有解決。由於到時要趕流程這個問題就暫時的放在了那裡，時間
WPF全球化與本地化

當一個App需要推出多語言版本時，就需要使用到【全球化與本地化】服務。原理及過程資源文件中包含了所有的控制項信息，通過導出這些控制項信息，修改其對應的相關屬性（比如TextBlock的Text屬性）的字元串，即可實現多語言版本。在資源文件中，控制項通過x:uid進行標示。設置預設的本地化區域。比如z