asp.net-mvc - 从 ASP.NET MVC 4 项目中的 WIF 授权中排除特定路径-6ren

asp.net-mvc - 从 ASP.NET MVC 4 项目中的 WIF 授权中排除特定路径

转载作者：行者123 更新时间：2023-12-01 19:19:25

25

4

借助 Visual Studio 2012 的身份和访问...扩展，我们已在 ASP.NET 4.5 MVC 4 项目中成功配置了 Windows Identity Foundation (WIF)。但无法从授权中排除特定路径以允许匿名访问。

当我们访问默认路由(即 /Home)时，被动重定向会将我们重定向到配置的颁发者 Uri。这是正确的。但现在假设我们希望从 STS 身份验证中排除路径 /Guest，以便每个人都可以访问 http://ourhost/Guest，而无需路由到 STS 颁发者。那里只有静态文档。

来自 Web.config 的片段:

<system.identityModel>
  <identityConfiguration>
    <audienceUris>
      <add value="http://ourhost/" />
    </audienceUris>
    <issuerNameRegistry type="System.IdentityModel.Tokens.ConfigurationBasedIssuerNameRegistry, System.IdentityModel, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089">
      <trustedIssuers>
        <add thumbprint="9B74****40D0" name="OurSTS" />
      </trustedIssuers>
    </issuerNameRegistry>
    <certificateValidation certificateValidationMode="None" />
  </identityConfiguration>
</system.identityModel>
<system.identityModel.services>
  <federationConfiguration>
    <cookieHandler requireSsl="false" />
    <wsFederation passiveRedirectEnabled="true" issuer="http://oursts/Issue" realm="http://ourhost/" reply="http://ourhost/" requireHttps="false" />
  </federationConfiguration>
</system.identityModel.services>

此外，我们还有...

<system.webServer>
  <!-- ... -->
  <modules runAllManagedModulesForAllRequests="true">
    <add name="WSFederationAuthenticationModule" type="System.IdentityModel.Services.WSFederationAuthenticationModule, System.IdentityModel.Services, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" preCondition="managedHandler" />
    <add name="SessionAuthenticationModule" type="System.IdentityModel.Services.SessionAuthenticationModule, System.IdentityModel.Services, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" preCondition="managedHandler" />
    <remove name="FormsAuthentication" />
  </modules>
</system.webServer>

最后:

<system.web>
  <!-- ... -->
  <authentication mode="None" />
</system.web>

我们尝试了以下方法但没有成功:

<location path="~/Guest"> <!-- also "/Guest" is not working -->
  <system.web>
    <authorization>
      <allow users="*" />
    </authorization>
  </system.web>
</location>

我们还尝试将一个小的 Web.config 文件放入此文件夹中，但没有成功。无论我们在浏览器中找到哪个 Uri，我们总是会被重定向。

实现这一目标的正确方法是什么？

编辑

删除了之前的“接受的答案”，将“接受的答案”设置为 Eugenios answer因为这是更有用的回复。

最佳答案

在 MVC 应用中，您通常通过 Controller 和操作中的 [Authorize] 属性定义访问权限。

只需从 web.config 中删除:

<system.web>
     <authorization>
        <deny users="?" />
      </authorization>

注意:这通常是由 VS2010 中的“添加 STS 引用”向导自动添加的

看起来 VS2012 和新工具上的行为完全相同。我刚刚创建了一个全新的 MVC4 应用程序。使用本地配置 STS 运行“身份和访问...”工具(保留所有默认值)。

它确实将此片段添加到 web.config 中:

<authorization>
  <deny users="?" />
</authorization>

我删除了它，并将 [Authorize] 添加到“关于 Controller ”操作:

[Authorize]
public ActionResult About()
{
    ViewBag.Message = "Your app description page.";

    return View();
}

当我单击“关于”链接时，我会被重定向到 STS。其他一切都可以通过匿名访问进行。

注意:

您也可以在向导中对此进行一些控制(请参阅向导的“配置”页面)。

关于asp.net-mvc - 从 ASP.NET MVC 4 项目中的 WIF 授权中排除特定路径，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/13286844/

25

4

0

文章推荐： c++ - C++ 中变量的作用域最小化

文章推荐： java - MQ 客户端应用程序连接到客户端

文章推荐： java - 最低 BPEL/BPMN 要求？

文章推荐： java - 删除 AppBar SearchView 提示图标

wif - WIF 中的主动和被动联合
我试图了解 WIF 中主动和被动联合之间的区别。如果依赖方 (RP) 是 WCF 服务而不是 ASP.NET 应用程序，则似乎使用主动联合；如果 RP 是 ASP.NET 应用程序，则使用被动联合。这
wif - WCF路由+WIF
新的路由服务如何处理安全性？根据http://blogs.microsoft.co.il/blogs/applisec/archive/2011/12/12/wcf-routing-and-messa
wif - WIF 安全 token 超时从何而来？
SessionAuthenticationModule 类中的事件之一是 SessionSecurityTokenReceived。这使我们能够查看从 AD FS 收到的 session token
wif - WIF 安全 token 超时从何而来？
SessionAuthenticationModule 类中的事件之一是 SessionSecurityTokenReceived。这使我们能够查看从 AD FS 收到的 session token
wif - 安装 WIF SDK 4.0
我需要安装 IdentityTrainingKitApril2020.VS2010，它让我安装 WindowsIdentityFoundation-SDK-4.0。但设置 WIF SDK 失败并显示
wif - FederalMetadata.xml 在 WIF 中扮演什么角色？
我正在尝试为将使用 WIF 进行身份验证的 ASP.NET MVC3 应用程序开发身份验证插件。由于它是具有系统内配置的插件，因此我避免接触应用程序的 web.config 文件或其他任何内容。我已经
WIF 1.0 到 WIF 4.5 的迁移
据我所知，在 WIF 1.0 中，Windows Identity 直接源自 IIdentity。在 WIF 4.5 中，Windows Identity 派生自实现 IIdentity 的 Clai
wif - 如何将(声明)安全 token 传递给 WIF 启用 WCF 服务
我很想知道我们如何可能从一个 WIF 应用程序发送一个安全 token ，该应用程序已经通过 WIF 启用的 WCF 服务的身份验证。任何帮助都将得到认可最佳答案答案并不简单，但以下步骤构成了“
wif - 尝试将 WIF 4.0 自定义 STS(来自项目模板)转换为使用 .NET 4.5
我已使用最新 WIF SDK(适用于 .NET 4.0)附带的被动和主动案例的项目模板成功创建了一个有效的自定义 STS。一切都按预期进行。我现在正在尝试将我的 Web 应用程序和服务升级到 .NE
.net - Windows Azure ACS WIF .net 4.5 是否支持 WIF 3.5 的依赖方？
我正在考虑使用 Azure 访问控制来实现 SSO。但一些 Web 应用程序使用 .net 3.5。基于 Azure ACS 的 STS 是否支持 WIF 3.5 依赖方？最佳答案是的。这不是 A
WIF:自定义声明
我很难理解应该如何定义 claim 。网络上有很多关于创建声明的信息，但似乎没有一个是一致的。我在不同的帖子中发现了声明的四个属性: claim 类型 claim 值(value) 值类型右假设您
wif - 身份提供者与联合提供者有什么区别？
我一直在阅读有关 Windows Identity Foundation 的一些文章，并且对联邦提供程序有一些模糊的定义(可能是我的理解不准确)。但是，我没有看到一篇文章清楚地在身份提供者和联合提供者
wif - 为什么web客户端在使用WIFI时需要被动STS
我有一个 Web 应用程序，希望使用使用 Windows Identity Foundation 3.5 的自定义 STS 来保护它。所有示例在场景中都有一个被动 STS。为什么需要这个？如果您直接调
wif - 无法序列化 Saml2AssertionKeyIdentifierClause
我正在尝试将声明感知 WCF 服务和客户端放在一起。我正在使用 thinktecture Identity Server ，并且我通过查看“将 token 与 WCF/SOAP 一起使用”示例组装了
wif - 基于声明的身份验证-SharePoint和一般
全部，我一直在阅读很多有关基于声明的身份验证的内容，但仍然有些困惑。我试图巩固我的理解，特别是与SharePoint 2010/2013有关，但也与一般情况(即ASP.NET)有关。我对各种技术术
wif - 使用WIF，audienceUris和realm有什么区别？
我们有一个使用 WIF 的 ASP.NET 应用程序。我们的 web.config 文件有一个像这样的部分: 我看到的每个示例中，audienceUris 和 r
c# - WIF 和子域
我们有一个现有的 ASP.NET 应用程序 (WebForms)，它使用自行开发的身份验证。我们的任务是实现单点登录解决方案，并选择使用 WIF。我们有一个正在运行的应用程序实例，我们通过使用子域(
wcf - 使用 WIF 匿名访问
在彻底搜索了 SO 的答案之后，这次我必须永远问我的第一个问题! 开始 : 我有一个 Windows 窗体应用程序，它使用十几个 WCF 服务来处理所有业务逻辑。 WIF 在每个 WCF 服务上实现，
WIF 安全 token 缓存
我有一个站点是我们基于 WIF 的自定义 STS 的依赖方。我们最近实现了一个安全 token 缓存，如下所述:Azure/web-farm ready SecurityTokenCache .我们的
azure - 从传统的用户名/密码身份验证迁移到 WIF
我们有一些应用程序可以使用表单例份验证通过传统的用户名/密码或电子邮件/密码方法进行身份验证。我们希望慢慢地将这些帐户迁移到 Windows Identity Foundation (WIF)。将表

首页

博学

6Ren·AI

商城

asp.net-mvc - 从 ASP.NET MVC 4 项目中的 WIF 授权中排除特定路径