- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我有两个bounded contexts :
前者是现有的成熟产品,但是,它缺乏架构(SmartUI)导致代码库难以维护,对可扩展性和可伸缩性的担忧现在更加明显。
我们正在通过引入新的后端应用程序(可通过 OWIN/WebAPI 服务公开)来迭代解决此问题。
目前我们只想在新应用程序中利用 cookie 身份验证。最初,我认为使用基于 FormsAuthenticationTicket 的现有 cookie 身份验证/验证会很容易。显然这不是真的。
在我们的 WebForms 应用程序中,我们使用 MachineKey 来指定解密 key 和验证 key 来支持我们的网络场。在.NET4中,如果我没记错的话,默认算法是AES。我认为如果默认值不够的话,利用这些信息来构建我们自己的 TicketDataFormat 会很简单。
首先学到的东西:
理想情况下,我们不打算将主应用程序更新到 .NET 4.5 以取代 cookie 加密。有谁知道如何将 OWIN 的 CookieAuthentication 与现有的 FormsAuthenticationTicket 集成?
我们尝试创建自定义: IDataProtector
, SecureDataFormat<AuthenticationTicket>
, IDataSerializer<AuthenticationTicket>
实现。IDataSerializer 将负责 FormsAuthenticationTicket 和 AuthenticationTicket 之间的转换。
不幸的是,我找不到有关 Microsoft 票证加密的准确信息。以下是我们的 IDataProtector 示例想法:
public byte[] Unprotect(byte[] protectedData)
{
using (var crypto = new AesCryptoServiceProvider())
{
byte[] result = null;
const Int32 blockSize = 16;
crypto.KeySize = 192;
crypto.Key = "<MachineKey>".ToBytesFromHexadecimal();
crypto.IV = protectedData.Take(blockSize).ToArray();
crypto.Padding = PaddingMode.None; // This prevents a padding exception thrown.
using (var decryptor = crypto.CreateDecryptor(crypto.Key, crypto.IV))
using (var msDecrypt = new MemoryStream(protectedData.Skip(blockSize).Take(protectedData.Length - blockSize).ToArray()))
{
using (var csDecrypt = new CryptoStream(msDecrypt, decryptor, CryptoStreamMode.Read))
{
result = new byte[protectedData.Length - blockSize];
csDecrypt.Read(result, 0, result.Length);
}
}
return result;
}
}
这假设 Microsoft 将 IV 添加到字节数组的前面。这还假设 MachineKey 是使用的 AES key 。然而,我读到 MS 使用 MachineKey 来进行 key 派生函数 - 考虑到其他设置,如 AppIsolation、AppVirtualLocation、AppId 等。基本上,这是在黑暗中拍摄的,我需要一些光线!
我们当前的方法
我们目前正在使用辅助 cookie 进行原型(prototype)设计,以便与现有的 .ASPXAUTH 一起为新应用程序上下文建立身份。不幸的是,这意味着在 AuthenticationTicket 和 FormsAuthenticationTicket 中保持 session 滑动同步。
相关帖子
Accepting ASP.NET Forms Authentication cookies in an OWIN-hosted SignalR implementation?
最佳答案
最初对于是否可以在 app.config 中使用
理想情况下,我们将实现一个适当的授权服务器来启用 OpenID Connect、Forms、WS-Fed 等,并让这两个应用程序都通过不记名 token 运行。然而,这在短期内效果很好。希望这有帮助!
我已经测试并验证了这两个应用程序的加密/解密是否成功,以及 formsauthticket 超时的滑动。您应该注意 web.config formsAuthentication 中的 TicketCompatibilityMode 设置。
<小时/>appBuilder.UseCookieAuthentication(new CookieAuthenticationOptions
{
CookieName = FormsAuthentication.FormsCookieName,
CookieDomain = FormsAuthentication.CookieDomain,
CookiePath = FormsAuthentication.FormsCookiePath,
CookieSecure = CookieSecureOption.SameAsRequest,
AuthenticationMode = AuthenticationMode.Active,
ExpireTimeSpan = FormsAuthentication.Timeout,
SlidingExpiration = true,
AuthenticationType = "Forms",
TicketDataFormat = new SecureDataFormat<AuthenticationTicket>(
new FormsAuthenticationTicketSerializer(),
new FormsAuthenticationTicketDataProtector(),
new HexEncoder())
});
<小时/>
<!-- app.config for OWIN Host - Only used for compatibility with existing auth ticket. -->
<authentication mode="Forms">
<forms domain=".hostname.com" protection="All" ... />
</authentication>
<machineKey validationKey="..." decryptionKey="..." validation="SHA1" />
<小时/>
public class HexEncoder : ITextEncoder
{
public String Encode(Byte[] data)
{
return data.ToHexadecimal();
}
public Byte[] Decode(String text)
{
return text.ToBytesFromHexadecimal();
}
}
<小时/>
public class FormsAuthenticationTicketDataProtector : IDataProtector
{
public Byte[] Protect(Byte[] userData)
{
FormsAuthenticationTicket ticket;
using (var memoryStream = new MemoryStream(userData))
{
var binaryFormatter = new BinaryFormatter();
ticket = binaryFormatter.Deserialize(memoryStream) as FormsAuthenticationTicket;
}
if (ticket == null)
{
return null;
}
try
{
var encryptedTicket = FormsAuthentication.Encrypt(ticket);
return encryptedTicket.ToBytesFromHexadecimal();
}
catch
{
return null;
}
}
public Byte[] Unprotect(Byte[] protectedData)
{
FormsAuthenticationTicket ticket;
try
{
ticket = FormsAuthentication.Decrypt(protectedData.ToHexadecimal());
}
catch
{
return null;
}
if (ticket == null)
{
return null;
}
using (var memoryStream = new MemoryStream())
{
var binaryFormatter = new BinaryFormatter();
binaryFormatter.Serialize(memoryStream, ticket);
return memoryStream.ToArray();
}
}
}
<小时/>
public class FormsAuthenticationTicketSerializer : IDataSerializer<AuthenticationTicket>
{
public Byte[] Serialize(AuthenticationTicket model)
{
var userTicket = new FormsAuthenticationTicket(
2,
model.Identity.GetClaimValue<String>(CustomClaim.UserName),
new DateTime(model.Properties.IssuedUtc.Value.UtcDateTime.Ticks, DateTimeKind.Utc),
new DateTime(model.Properties.ExpiresUtc.Value.UtcDateTime.Ticks, DateTimeKind.Utc),
model.Properties.IsPersistent,
String.Format(
"AuthenticationType={0};SiteId={1};SiteKey={2};UserId={3}",
model.Identity.AuthenticationType,
model.Identity.GetClaimValue<String>(CustomClaim.SiteId),
model.Identity.GetClaimValue<String>(CustomClaim.SiteKey),
model.Identity.GetClaimValue<String>(CustomClaim.UserId)),
FormsAuthentication.FormsCookiePath);
using (var dataStream = new MemoryStream())
{
var binaryFormatter = new BinaryFormatter();
binaryFormatter.Serialize(dataStream, userTicket);
return dataStream.ToArray();
}
}
public AuthenticationTicket Deserialize(Byte[] data)
{
using (var dataStream = new MemoryStream(data))
{
var binaryFormatter = new BinaryFormatter();
var ticket = binaryFormatter.Deserialize(dataStream) as FormsAuthenticationTicket;
if (ticket == null)
{
return null;
}
var userData = ticket.UserData.ToNameValueCollection(';', '=');
var authenticationType = userData["AuthenticationType"];
var siteId = userData["SiteId"];
var siteKey = userData["SiteKey"];
var userId = userData["UserId"];
var claims = new[]
{
CreateClaim(CustomClaim.UserName, ticket.Name),
CreateClaim(CustomClaim.UserId, userId),
CreateClaim(CustomClaim.AuthenticationMethod, authenticationType),
CreateClaim(CustomClaim.SiteId, siteId),
CreateClaim(CustomClaim.SiteKey, siteKey)
};
var authTicket = new AuthenticationTicket(new UserIdentity(claims, authenticationType), new AuthenticationProperties());
authTicket.Properties.IssuedUtc = new DateTimeOffset(ticket.IssueDate);
authTicket.Properties.ExpiresUtc = new DateTimeOffset(ticket.Expiration);
authTicket.Properties.IsPersistent = ticket.IsPersistent;
return authTicket;
}
}
private Claim CreateClaim(String type, String value)
{
return new Claim(type, value, ClaimValueTypes.String, CustomClaim.Issuer);
}
}
关于asp.net - OWIN 自托管 CookieAuthentication 和旧版 .NET 4.0 应用程序/FormsAuthenticationTicket,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23251550/
我需要将我的数据库容器与我的服务器容器连接起来。现在我只是对遗留参数--link感到不满,它工作得很好 $> docker run -d -P --name rethinkdb1 rethinkdb
关闭。这个问题是off-topic .它目前不接受答案。 想改善这个问题吗? Update the question所以它是 on-topic对于堆栈溢出。 9年前关闭。 Improve this q
我的脚本中有以下代码: while (my ($key, $value) = each @values) { if ( $key < $arraySize-1) { if (
自周末以来,旧版 FCM 不再工作。 我的设备通过旧版 FCM 通过 fcm.googleapis.com/fcm/send 发送推送通知。我没有更改任何内容,但自周末以来我收到错误代码“HTTP/1
自周末以来,旧版 FCM 不再工作。 我的设备通过旧版 FCM 通过 fcm.googleapis.com/fcm/send 发送推送通知。我没有更改任何内容,但自周末以来我收到错误代码“HTTP/1
使用 LWJGL 和 PNGDecoder,我发现文档在纹理方面没有多大帮助。我了解有关它们的基本概念,但我不知道要调用什么函数(除了创建纹理ByteBuffer、上传数据的调用,但不实际使用它),而
大量使用主 iframe 的网站 我继承了一个遗留代码库/网站,http://ninjawars.net 。在我开始在网站上编码之前,iframe 就已就位。 我经常听说 iframe 的问题(安全性
我正在尝试在遗留 OpenGL 中为长方体制作纹理。无论我先渲染长方体的哪一侧,这一侧的纹理都不正确,而所有其他侧的纹理都正确。我尝试先渲染立方体的不同面。 这是绘制立方体的代码,包括它的纹理坐标:
我使用旧版 openGL。我在一个场景中绘制多个对象。我希望正在绘制的球体具有纹理,但所有其他对象都是纯色。但是,如果我在绘制球体后尝试禁用纹理,其他一切都是黑色的。 这是我创建纹理的代码 g
我在使用一些旧的 FBJS 时遇到了问题。验证我正在使用的字段的值 document.getElementById('email2').getValue() 这现在给了我错误 Error: a1979
我正在开发一个老式项目,其中我必须向 JSP 页面添加动态表单提交。该链接将动态生成,因此我需要跟踪单击了哪些链接。例如, Report Name
我已经将我的 FireFox 升级到 9.0.1,所以我无法检查我要问的是什么。我想在我的网站中使用 text-shadow css,但我不知道它是否适用于 3.5 等较旧的 FireFox 版本。
为什么第一批 Linux 开发人员选择实现非抢占式内核?是为了保存同步吗? 据我所知,Linux 是在 90 年代初开发的,当时 PC 还只有一个处理器。非抢占式内核在此类 PC 中具有哪些优势?但是
我真的很难在旧的 IE 版本 (6-8) 上显示背景图像。 这是我的代码: #top { background-image: url(http://some-domain.com/myimage.jp
阅读Java Code Conventions document from 1997 ,我在 P16 上关于变量命名约定的示例中看到了这一点: int i; char *cp; float myWid
我必须维护一个包含大量 Perl 代码的史前网站。移动到新服务器后,事情变得模糊: 当来自同一个客户端的多个请求在一个页面上运行(使用 GD 生成图像)时,这些脚本会覆盖彼此的变量,从而导致奇怪的结果
Visual Studio 2012 中的对象浏览器为可移植类库提供了两种不同的组件集: .NET 可移植子集 .NET 可移植子集(旧版) 当我创建可移植类库时,它使用 .NET 可移植子集。什么是
我“继承”了一个旧的 Spring 应用程序。目前它使用的是 Spring 2.5(刚刚升级了一次),并且希望进一步升级到 Spring 3。 我了解大部分应用程序配置。只有一个部分我“不是100%”
我正在开发一个 iPhone 应用程序,迄今为止,它使用的是统一定价模型。在下一个版本中,计划是降低基本功能集和价格,然后让用户可以选择为功能包进行应用内购买。 添加应用内购买似乎非常简单。我担心的是
我有点卡住了,因为我需要更好地了解 sugarCRM 中这种类型的自定义验证的语法。 我有这种验证: SUGAR.util.doWhen("typeof(check_form) != 'undefin
我是一名优秀的程序员,十分优秀!