objective-c - 如何使用 NSURLConnection 发布 SAML 响应消息？-6ren

objective-c - 如何使用 NSURLConnection 发布 SAML 响应消息？

转载作者：太空狗更新时间：2023-10-30 03:45:58

26

4

我正在创建一个允许用户与安全服务器交互的 iPhone 应用程序。但是，要对用户进行身份验证，应用程序需要从用户登录到数据所在的服务器(提供 SSO)的服务器通过 SAML。因此，该应用程序正在模仿发送 SAML HTTP 请求(通常由浏览器处理)。

该过程正在使用 Mechanize gem 与 Ruby 一起工作，但现在我无法使用 NSURLConnection 让它在 iPhone 上工作。

我遇到的问题是:NSURLConnection 似乎没有将 base64 编码的 SAML 响应正确发送到服务器。 + 号被空格替换，导致服务器端对 SAML 响应的解码失败。将 URL 编码与 stringByAddingPercentEscapesUsingEncoding 一起使用会导致相同的解码错误。

这是提取和发送 SAML 响应的代码:

// Extract the SAML Response from the form that is sent by the server
body = [[NSString alloc] initWithData:[self receivedData]     encoding:NSUTF8StringEncoding];
NSString *searchSAMLResponseStart = @"name=\"SAMLResponse\" value=\"";
NSString *searchSAMLResponseEnd = @">\n<NOSCRIPT><INPUT TYPE=\"SUBMIT\"";
NSRange samlResponseStartRange = [body rangeOfString:searchSAMLResponseStart options:0];
NSRange samlResponseEndRange = [body rangeOfString:searchSAMLResponseEnd options:0];
NSRange range = NSMakeRange (NSMaxRange(samlResponseStartRange), samlResponseEndRange.location - NSMaxRange(samlResponseStartRange) -1);
NSString* samlResponseString = [body substringWithRange:range];

// Construct the SAML POST request
NSURL               *url;
NSMutableURLRequest *request;
url = [NSURL URLWithString:kSamlPostUrl];
request = [NSMutableURLRequest requestWithURL:url];
NSString *userAgent = kUserAgent;
[request setValue:userAgent forHTTPHeaderField:@"User-Agent"];
[request setHTTPMethod:@"POST"];
NSString *post = [@"RelayState=https://example.com&SAMLResponse=" stringByAppendingString:samlResponseString];
NSData *postData = [post dataUsingEncoding:NSUTF8StringEncoding allowLossyConversion:NO];
NSString *postLength = [NSString stringWithFormat:@"%d", [postData length]];
[request setValue:postLength forHTTPHeaderField:@"Content-Length"];
[request setValue:@"application/x-www-form-urlencoded" forHTTPHeaderField:@"Content-Type"];
[request setHTTPBody:postData];

// Send the request        
self.connectionPostSaml = [NSURLConnection connectionWithRequest:request delegate:self];

服务器发送的 SAML 表单和 SAML 响应的来源，如下所示:

<html>
<HEAD><META HTTP-EQUIV='PRAGMA' CONTENT='NO-CACHE'><META HTTP-EQUIV='CACHE-CONTROL'     CONTENT='NO-CACHE'><TITLE>SAML 2.0 Auto-POST form</TITLE></HEAD>
   <body onLoad="document.forms[0].submit()">
<NOSCRIPT>Your browser does not support JavaScript.  Please click the 'Continue' button     below to proceed. <br><br></NOSCRIPT>
      <form action="https://sso.example.com/saml2" method="POST">
         <input type="hidden" name="RelayState" value="https://example.com">
         <input type="hidden" name="SAMLResponse"     value="PFJlc3BvbnNlIHhtbG5zPSJ1cm46b2FzaXM6bmFtZXM6dGM6U0FNTDoyLjA6cHJvdG9jb2wiIERl
c3RpbmF0aW9uPSJodHRwczovL3Nzby5vcG93ZXIuY29tL3NwL0FDUy5zYW1sMiIgSUQ9Il85ZWY0
M2MzMGRkZmQ0YzY1ODNiMjgxZjAwNDU5ZWQyMjZmMjQiIElzc3VlSW5zdGFudD0iMjAxMi0wMy0y
OFQyMTo0MDowNloiIFZlcnNpb249IjIuMCI+CiAgICA8bnMxOklzc3VlciB4bWxuczpuczE9InVy
bjpvYXNpczpuYW1lczp0YzpTQU1MOjIuMDphc3NlcnRpb24iIEZvcm1hdD0idXJuOm9hc2lzOm5h
bWVzOnRjOlNBTUw6Mi4wOm5hbWVpZC1mb3JtYXQ6ZW50aXR5Ij5wZ2UuY29tPC9uczE6SXNzdWVy
(…)
cnRpb24+CjwvUmVzcG9uc2U+">
<NOSCRIPT><INPUT TYPE="SUBMIT" VALUE="Continue"></NOSCRIPT>
      </form>
   </body>
</html>

以及服务端收到POST请求后产生的错误:

Unable to parse incoming SAML2 message, raw:     PFJlc3BvbnNlIHhtbG5zPSJ1cm46b2FzaXM6bmFtZXM6dGM6U0FNTDoyLjA6cHJvdG9jb2wiIERl
c3RpbmF0aW9uPSJodHRwczovL3Nzby5vcG93ZXIuY29tL3NwL0FDUy5zYW1sMiIgSUQ9Il9iN2Q5
OTZhMmI1MjhiNWRkNjY0YWM4YjUwZmVjM2M2OTMzMWEiIElzc3VlSW5zdGFudD0iMjAxMi0wMy0y
OVQyMjowMzoxNVoiIFZlcnNpb249IjIuMCI CiAgICA8bnMxOklzc3VlciB4bWxuczpuczE9InVy
bjpvYXNpczpuYW1lczp0YzpTQU1MOjIuMDphc3NlcnRpb24iIEZvcm1hdD0idXJuOm9hc2lzOm5h
bWVzOnRjOlNBTUw6Mi4wOm5hbWVpZC1mb3JtYXQ6ZW50aXR5Ij5wZ2UuY29tPC9uczE6SXNzdWVy
PgogICAgPFN0YXR1cz4KICAgICAgICA8U3RhdHVzQ29kZSBWYWx1ZT0idXJuOm9hc2lzOm5hbWVz
OnRjOlNBTUw6Mi4wOnN0YXR1czpTdWNjZXNzIi8 CiAgICA8L1N0YXR1cz4KICAgIDxuczI6QXNz
(…)

注意原始响应中的 + 号是如何变成空格的。

服务器解码接收到的响应并因此用空格替换 + 符号似乎是正常行为，但是:为什么当 SAML 表单从浏览器而不是从 NSURLConnection 发布时它可以工作？

为了解决我试过:

使用不同的编码对 SAML 响应进行解码和编码。现在使用NSUTF8StringEncoding，也尝试过:NSASCIIStringEncoding、NSNEXTSTEPStringEncoding、NSNonLossyASCIIStringEncoding、NSUnicodeStringEncoding
使用 stringByAddingPercentEscapesUsingEncoding，所以这行代码:
NSString* samlResponseString = [body substringWithRange:range];

变成:

NSString* samlResponseString = [[body substringWithRange:range] stringByAddingPercentEscapesUsingEncoding:NSUTF8StringEncoding];

为表单使用其他 enctypes，但服务器甚至不接受这些请求:多部分/表单数据文本/纯

非常感谢您的帮助。提前致谢!

最佳答案

我在通过 post 发送 base64 时遇到问题，并通过 url 编码解决了它。试试这个:

NSString *post = [@"RelayState=https://example.com&SAMLResponse=" stringByAppendingString:
        (__bridge_transfer NSString *)CFURLCreateStringByAddingPercentEscapes(NULL,
        (__bridge CFStringRef)samlResponseString, NULL, (CFStringRef)@"!*'\"();:@&=+$,/?%#[]% ",
        CFStringConvertNSStringEncodingToEncoding(NSUTF8StringEncoding))];

关于objective-c - 如何使用 NSURLConnection 发布 SAML 响应消息？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/9934719/

26

4

0

文章推荐： iphone - UIManagedDocument 示例/教程

文章推荐： objective-c - RestKit 实体映射和父实体映射

ios - 如何通过 VSTS 发布/发布 iOS 应用程序
我们正在使用 VSTS 构建和发布通过 Xamarin 创建的 iOS 和 Android 应用程序。通过 VSTS 将 Android 应用发布到商店相对简单。有人可以指导我或提供一些如何通过 VS
java - Spring Social Facebook - 发布/发布 API 详细信息
我一直在研究 Spring Social Facebook 的 publish(objectId, connectionName, data) API ，但不确定此 API 的用法(遗憾的是，由于缺少
python - Django View 流 - 创建->待处理->发布->编辑->待处理->发布
我正在使用 django viewflow 创建一个发布流程: 用户创建对象它进入审核流程，其状态为待处理(公众不可见) 经过审核和批准后，就会发布并公开可见。如果用户编辑同一实体，则会再次进入审
android - 带 Volley 的 HTTP 发布 --- XML 发布，JSON 响应
我正在尝试进行 API 调用，并且 API 需要格式为 XML: Security GetSessionInfo 999999999999 0 2 {
c# - WebApi 2 Http 发布 405 "The requested resource does not support http method ' 发布'"
我已经查看了所有 StackOverflow，但没有找到适合我的案例的解决方案我有 405 HttpStatusCode 调用 API/Regions/Create 操作这是我的 baseContro
java - 1.3.7.发布 -> 1.4.1.发布 | java.lang.NoSuchMethodError : org. springframework.boot.builder.SpringApplicationBuilder.showBanner 错误
如果我切换到新版本的SpringBoot，我在启动应用程序时会得到上面的错误信息。这是为什么？最美好的祝愿史蒂文 pom.xml 4.0.0 de.xyz.microservice spring
javascript窗口重定向安全地传递参数(发布)
我有一个场景，页面导航是从一个域到另一个域完成的。例如，导航是从 http://www.foo.com到 http://www.bar.com在 JavaScript 中单击按钮重定向时，我需要将用
发布：iNeuOS工业互联网操作系统V5Preview1版本（自主可控）
这半年来一直深耕包头，这个城市比较不错，但是推进项目的难度确实挺大的。与开发产品相比，后者更省心。但是光研发产品，没有项目
Github 发布 - 如何部署发布
我正在阅读有关 Github 版本的信息，它似乎很适合您的项目。因为我们需要决定将哪些功能用于生产，哪些不用于。我无法理解的部分是，master 和 release 分支如何在其中发挥作用。 Sh
Github 发布/标签未在本地显示？
我将一些代码推送到远程存储库，然后在 GitHub 上创建了第一个版本，并将其命名为 'v0.0.1'。 GitHub 现在显示我现在有一个版本，并且还在“标签”中显示我有一个标签 “v0.0.1”。
GitHub 发布、多个文件和版本控制
如果我有一个具有以下文件/文件夹结构的 GitHub 存储库 github.com/@product/template: /build /fileA /fileB /src /genera
Maven 发布 :branch
我有一个 Maven 多模块项目。当代码开发完成后，我们想在 Jenkins 中编写一个分支构建作业，它分支代码，增加主干中的 pom 版本，并删除 -SNAPSHOT 来自分支中的 pom 版本。
meteor - 发布/订阅大数据集合
我有一个非常大的集合(约 40000 个文档，包含约 20-25 个字段，包括包含一组约 500 个项目的数组字段)和约 2000 个订阅者(他们现在只是机器人)。因此，当用户订阅整个集合(不包括服
architecture - 发布/订阅消息中的本地队列与远程队列
如果我正在使用消息队列构建一个包含数十个发布者/订阅者的系统，那么我似乎有一些网络配置选项: 我可以拥有一个所有机器都使用的集群代理 - 每台机器都没有本地队列我可以在每台机器上本地安装代理，并使用
Flash 开发 - 发布
我正在使用 Flash Develop，并且创建了一个 ActionScript 3.0 项目。它启动并读取一个 xml 文件，其中包含图像的 url。我已将 url 保留在与 swf 相同的文件夹中
cocoa - NSarray 发布
如果我在一个句子中使用 alloc 和 retain 声明一个 NSArray 那么我应该释放 NSArray 对象两次(即[arrayObject release] 2次)？最佳答案如果您在同一
javascript - 发布/订阅
我正在尝试在 Node 中实现发布/订阅模式，但不使用 Redis。功能应该是相同的；您可以发布到 channel ，订阅 channel 并收听数据(如果您已订阅)；以下是 Redis 功能: pu
collections - 发布/订阅同一服务器集合的多个子集
编辑:这个问题、一些答案和一些评论，包含很多错误信息。见 how Meteor collections, publications and subscriptions work准确理解发布和订阅同一服
debugging - 发布/调试版本之间存在巨大的帧速率差异
我正在开发一款 DirectX 游戏，我发现在发布版本中我的平均帧速率为 170fps，但是在调试版本中我的帧速率约为 20fps。我想知道发布和调试版本之间的巨大差异是否正常，特别是因为在调试中我
azure - 回滚部署/发布？
是否有办法回滚 Windows Azure 网站和 SQL 部署/发布？我发布了一个网站，现在它导致了很多错误，我想回到之前的状态并进一步处理代码。这可能吗？最佳答案如果您使用 Git 或 T

首页

博学

6Ren·AI

商城

objective-c - 如何使用 NSURLConnection 发布 SAML 响应消息？