- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
作为 this 的延续问题,我在使用 dotnetopenauth 时遇到了问题。
我导航到我的信赖方代码并创建请求,但是当我的提供者收到请求时 OpenIdProvider.GetRequest()
返回空值。我查看了代码,据我所知,这是因为我的依赖方没有提供 openid 有效负载(request.form);但我不明白这是为什么。
代码:
依赖方:
public ActionResult Authenticate(string RuserName = "")
{
UriBuilder returnToBuilder = new UriBuilder(Request.Url);
returnToBuilder.Path = "/OpenId/Authenticate";
returnToBuilder.Query = null;
returnToBuilder.Fragment = null;
Uri returnTo = returnToBuilder.Uri;
returnToBuilder.Path = "/";
Realm realm = returnToBuilder.Uri;
var response = openid.GetResponse();
if (response == null) {
if (Request.QueryString["ReturnUrl"] != null && User.Identity.IsAuthenticated) {
} else {
string strIdentifier = "http://localhost:3314/User/Identity/" + RuserName;
var request = openid.CreateRequest(
strIdentifier,
realm,
returnTo);
var fetchRequest = new FetchRequest();
request.AddExtension(fetchRequest);
request.RedirectToProvider();
}
} else {
switch (response.Status) {
case AuthenticationStatus.Canceled:
break;
case AuthenticationStatus.Failed:
break;
case AuthenticationStatus.Authenticated:
//log the user in
break;
}
}
return new EmptyResult();
public ActionResult Index()
{
IRequest request = OpenIdProvider.GetRequest();
if (request != null) {
if (request.IsResponseReady) {
return OpenIdProvider.PrepareResponse(request).AsActionResult();
}
ProviderEndpoint.PendingRequest = (IHostProcessedRequest)request;
return this.ProcessAuthRequest();
} else {
//user stumbled on openid endpoint - 404 maybe?
return new EmptyResult();
}
}
public ActionResult ProcessAuthRequest()
{
if (ProviderEndpoint.PendingRequest == null) {
//there is no pending request
return new EmptyResult();
}
ActionResult response;
if (this.AutoRespondIfPossible(out response)) {
return response;
}
if (ProviderEndpoint.PendingRequest.Immediate) {
return this.SendAssertion();
}
return new EmptyResult();
}
IRequest i_request = OpenIdProvider.GetRequest();
工作正常,但是当我尝试转换时:
IAuthenticationRequest iR = (IAuthenticationRequest)i_request;
它给了我以下错误:
System.InvalidCastException was unhandled by user code
Message=Unable to cast object of type 'DotNetOpenAuth.OpenId.Provider.AutoResponsiveRequest' to type 'DotNetOpenAuth.OpenId.Provider.IAuthenticationRequest'.
Source=Portal
StackTrace:
at Portal.Controllers.OpenIdController.Index() in Controllers\OpendIdController.cs:line 35
at lambda_method(Closure , ControllerBase , Object[] )
at System.Web.Mvc.ActionMethodDispatcher.Execute(ControllerBase controller, Object[] parameters)
at System.Web.Mvc.ReflectedActionDescriptor.Execute(ControllerContext controllerContext, IDictionary`2 parameters)
at System.Web.Mvc.ControllerActionInvoker.InvokeActionMethod(ControllerContext controllerContext, ActionDescriptor actionDescriptor, IDictionary`2 parameters)
at System.Web.Mvc.Async.AsyncControllerActionInvoker.<>c__DisplayClass42.<BeginInvokeSynchronousActionMethod>b__41()
at System.Web.Mvc.Async.AsyncResultWrapper.<>c__DisplayClass8`1.<BeginSynchronous>b__7(IAsyncResult _)
at System.Web.Mvc.Async.AsyncResultWrapper.WrappedAsyncResult`1.End()
at System.Web.Mvc.Async.AsyncControllerActionInvoker.EndInvokeActionMethod(IAsyncResult asyncResult)
at System.Web.Mvc.Async.AsyncControllerActionInvoker.<>c__DisplayClass37.<>c__DisplayClass39.<BeginInvokeActionMethodWithFilters>b__33()
at System.Web.Mvc.Async.AsyncControllerActionInvoker.<>c__DisplayClass4f.<InvokeActionMethodFilterAsynchronously>b__49()
\DotNetOpenAuth-4.1.0.12182\Samples\OpenIdWebRingSsoProvider\Code\Util.cs
(ProcessAuthenticationChallenge 函数)。但是,由于该函数需要
IAuthenticationRequest
但 OpenIdProvider.GetRequest 返回
AutoResponsiveRequest
我想我可以强制转换它以使用
IAuthenticationRequest
的属性和方法。类。显然我是错误的。
012-10-10 13:55:01,171 (GMT-4) [25] ERROR DotNetOpenAuth.Messaging - Protocol error: An HTTP request to the realm URL (http://localhost:1903/) resulted in a redirect, which is not allowed during relying party discovery.
Realm
的功能究竟是什么?与
ReturnTo
相反?使用示例代码,领域最终是
http://localhost:1903/
而 ReturnTo 最终是
http://localhost:1903/OpenId/Authenticate
这似乎很好。为什么EP需要向realm发起请求?我原以为它应该只是在完成处理后将断言发送到 returnTo 。如果我手动将 Realm 设置为
http://localhost:1903/OpenId/Authenticate
然后
relyingParty.GetResponse()
返回空值。
http://localhost:1903
) 时进行重定向 - 我应该在那里运行什么代码来拦截 DNOA EP 请求?
http://localhost:1903
)?鉴于现有的体系结构,很难删除重定向 - 我尝试将领域设置为基本 OpenId Controller (
http://localhost:1903/OpenId
),手动测试确实生成了 XRDS 文档。但是,应用程序似乎卡住了,EP 日志显示以下错误:
2012-10-10 15:17:46,000 (GMT-4) [24] ERROR DotNetOpenAuth.OpenId - Attribute Exchange extension did not provide any aliases in the if_available or required lists.
最佳答案
你的 RP 有非常可疑的奇怪代码。虽然 return_to 和领域具有相同的 Uri 权限是正常的(实际上是必需的),但事实上,您将用户提供的标识符作为第一个参数传递给 OpenIdRelyingParty.CreateRequest
与您的依赖方具有相同的主机和端口非常奇怪。通常,您传入的标识符是提供商托管的 URL。现在,我不知道端口 3314 是您的 RP 还是您的 OP,但无论如何,您的 RP 代码中的这些端口号之一看起来是错误的。
其次,对用户标识符的发现因空引用异常而失败(根据您的 RP 日志的 v2)。这将阻止登录请求到达您的提供者。您的 Provider 被调用但 OpenID 请求不存在这一事实表明 http://localhost:3314/OpenId/
实际上是您的 OP 端点(读取 OpenID 请求的 OpenID 提供程序的操作方法的 URL)。那将是不合适的。您应该传递给您的 OpenIdRelyingParty.CreateRequest
的 URL同样,方法的第一个参数应该是用户的 OpenID URL——而不是 OP 端点。查看 OpenIdProviderMvc 示例的用户 Controller ,了解如何设置用户 OpenID URL 的示例。然后使用该 URL 作为 CreateRequest
的第一个参数我认为你会很好。
第三,一旦您的 Provider 收到非空请求,您就不能总是将其强制转换为 IAuthenticationRequest
.并非所有 OpenID 消息都是身份验证消息。有些是底层 OpenID 协议(protocol)的一部分。如果您查看 OpenIdProviderMvc 示例的 OpenID Controller ,您应该注意到有条件转换来处理不同的消息类型。您应该在 Controller 中进行类似的消息处理。
由于您要使用 SSO 方案,因此您的 Controller 的显着差异大概是:
IAuthenticationRequest.Realm
属性反对包含在您的 SSO 网络环中的 RP 白名单,并且仅在领域符合条件时提供肯定断言。这可以减轻攻击,一旦您的服务器设置好,任何人都可以设置一个站点,该站点悄悄地使用您的 OpenID 提供程序来识别随机 Internet 网站的用户(如果他们属于您的组织),这会侵犯他们的隐私。 关于c# - OpenIdProvider.GetRequest() 返回 null,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12517083/
按照目前的情况,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the
在编码时,我问了自己这个问题: 这样更快吗: if(false) return true; else return false; 比这个? if(false) return true; return
如何在逻辑条件下进行“返回”? 在这样的情况下这会很有用 checkConfig() || return false; var iNeedThis=doSomething() || return fa
这是我的正则表达式 demo 如问题所述: 如果第一个数字是 1 则返回 1 但如果是 145 则返回 145 但如果是 133 则返回 133 样本数据a: K'8134567 K'81345678
在代码高尔夫问答部分查看谜题和答案时,我遇到了 this solution返回 1 的最长和最晦涩的方法 引用答案, int foo(void) { return! 0; } int bar(
我想在下面返回 JSON。 { "name": "jackie" } postman 给我错误。说明 Unexpected 'n' 这里是 Spring Boot 的新手。 1日龄。有没有正确的方法来
只要“is”返回 True,“==”不应该返回 True 吗? In [101]: np.NAN is np.nan is np.NaN Out[101]: True In [102]: np.NAN
我需要获取所有在 6 号或 7 号房间或根本不在任何房间的学生的详细信息。如果他们在其他房间,简单地说,我不希望有那个记录。 我的架构是: students(roll_no, name,class,.
我有一个表单,我将它发送到 php 以通过 ajax 插入到 mysql 数据库中。一切顺利,php 返回 "true" 值,但在 ajax 中它显示 false 消息。 在这里你可以查看php代码:
我在 Kotlin 中遇到了一个非常奇怪的无法解释的值比较问题,以下代码打印 假 data class Foo ( val a: Byte ) fun main() { val NUM
请注意,这并非特定于 Protractor。问题在于 Angular 2 的内置 Testability service Protractor 碰巧使用。 Protractor 调用 Testabil
在调试窗口中,以下表达式均返回 1。 Application.WorksheetFunction.CountA(Cells(4 + (i - 1) * rows_per_record, 28) & "
我在本地使用 jsonplaceholder ( http://jsonplaceholder.typicode.com/)。我正在通过 extjs rest 代理测试我的 GET 和 POST 调用
这是 Postman 为成功调用我的页面而提供的(修改后的)代码段。 var client = new RestClient("http://sub.example.com/wp-json/wp/v2
这个问题在这里已经有了答案: What to do with mysqli problems? Errors like mysqli_fetch_array(): Argument #1 must
我想我对 C 命令行参数有点生疏。我查看了我的一些旧代码,但无论这个版本是什么,都会出现段错误。 运行方式是 ./foo -n num(其中 num 是用户在命令行中输入的数字) 但不知何故它不起作用
我已经编写了一个类来处理命名管道连接,如果我创建了一个实例,关闭它,然后尝试创建另一个实例,调用 CreateFile() 返回 INVALID_HANDLE_VALUE,并且 GetLastErro
即使 is_writable() 返回 true,我也无法写入文件。当然,该文件存在并且显然是可读的。这是代码: $file = "data"; echo file_get_contents($fil
下面代码中的变量 $response 为 NULL,尽管它应该是 SOAP 请求的值。 (潮汐列表)。当我调用 $client->__getLastResponse() 时,我从 SOAP 服务获得了
我一直在网上的不同论坛上搜索答案,但似乎没有与我的情况相符的... 我正在使用 Windows 7,VS2010。 我有一个使用定时器来调用任务栏刷新功能的应用程序。在该任务栏函数中包含对 LoadI
我是一名优秀的程序员,十分优秀!