asp.net - 当用户使用 CAS SSO 注销时，ASP.NET MVC 触发 HttpRequestValidationException-6ren

asp.net - 当用户使用 CAS SSO 注销时，ASP.NET MVC 触发 HttpRequestValidationException

转载作者：行者123 更新时间：2023-12-02 08:46:43

26

4

我们正在使用 Jasig .NET CAS Client与我们组织的 CAS SSO 服务器连接。

但是，我们注意到在 ASP.NET MVC 3(我认为这也会影响 ASP.NET WebForms)应用程序中，当用户注销时，我们会在错误日志中看到以下错误:

System.Web.HttpRequestValidationException (0x80004005):
A potentially dangerous Request.Form value was detected from the client
(logoutRequest="<samlp:LogoutRequest...").
  at System.Web.HttpRequest.ValidateString(String value, String collectionKey, RequestValidationSource requestCollection)
  at System.Web.HttpRequest.ValidateNameValueCollection(NameValueCollection nvc, RequestValidationSource requestCollection)
  at System.Web.HttpRequest.get_Form()
  at System.Web.HttpRequest.FillInParamsCollection()
  at System.Web.HttpRequest.GetParams()
  at DotNetCasClient.Utils.RequestEvaluator.GetRequestIsCasSingleSignOut() in C:\Projects\Jasig\CAS\dotnet-client\trunk\DotNetCasClient\Utils\RequestEvaluator.cs:line 292
  at DotNetCasClient.CasAuthenticationModule.OnBeginRequest(Object sender, EventArgs e) in C:\Projects\Jasig\CAS\dotnet-client\trunk\DotNetCasClient\CasAuthenticationModule.cs:line 93
  at System.Web.HttpApplication.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()
  at System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)

我不认为这是用户收到的错误消息——它似乎只能被服务器看到。对于用户来说，注销成功。

有什么方法可以让 ASP.NET MVC 停止尝试验证这些类型的请求？我知道我可以完全禁用请求验证，但那是不可能的。 The site with a hyphen对此有一个很好的问题，但不是一个真正可以接受的答案:

add the following setting to the web.config:

<httpRuntime requestValidationMode="2.0" />

After setting this value, U can disable request validation by setting validateRequest="false"

那么，有没有办法在不完全关闭该请求的情况下禁用 ASP.NET 验证？

编辑:这也很难调试，因为此请求来自 CAS 服务器，而不是来自用户的浏览器。我认为这是 CAS 服务器试图通知所有正在运行的应用程序用户已注销(单点注销)。所以我们只在生产中收到此错误，在本地测试时不会收到。

最佳答案

dotnetcas 客户端在到达 MVC Controller 操作之前访问请求，因此不可能简单地在 MVC Controller 或操作上设置验证属性。

此请求的目标似乎是最后一个经过验证的 URL，因此无法使用此方法禁用应用程序中特定路径的验证:http://erikbra.wordpress.com/2012/04/17/wif-saml-token-post-and-requestvalidationmode2-0/

据我所知，您有几个选择:

禁用此验证:

<system.web>
  <httpRuntime  requestValidationMode="2.0" />
</system.web>

或

.Net 4.5 允许您在请求通过验证之前访问它。如果您有权访问它，您可以从源代码重新编译客户端，修复相关问题。

关于asp.net - 当用户使用 CAS SSO 注销时，ASP.NET MVC 触发 HttpRequestValidationException，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/11924274/

26

4

0

文章推荐： java - 求 n^k 模 10^7 + 7 的值

文章推荐： oracle - 将分钟转换为 HH24 :MI format

single-sign-on - PingFederate SSO 应用程序端点和 SSO 服务位置之间的区别
我在 PingFederate 中配置了 IDP 发起的 SSO，它显示 SSO 应用端点为:https://myserver/idp/startSSO.ping?PartnerSpId=sp_id
single-sign-on - PingFederate SSO 应用程序端点和 SSO 服务位置之间的区别
我在 PingFederate 中配置了 IDP 发起的 SSO，它显示 SSO 应用端点为:https://myserver/idp/startSSO.ping?PartnerSpId=sp_id
azure - 使用 Office 加载项设置 SSO，由于域不匹配，无法使用 SSO 资源 ""
我正在尝试使用我的 Office 加载项实现 SSO。为此，我使用 Office IdentityAPI，它要求您拥有一个应用程序 ID URI，该 URI 有一些限制(例如您拥有该域并且正在验证该域
single-sign-on - SP 发起的 SSO 和 IDP 发起的 SSO 之间的差异
谁能向我解释一下SP发起的SSO和IDP发起的SSO之间的主要区别是什么，包括哪一个是联合实现单点登录的更好解决方案与 ADFS + OpenAM 联盟？最佳答案 IDP 启动 SSO 来自 Pin
azure - 在 MS Azure AD 中，我尝试配置 SSO，但 SSO 选项未显示在所选企业应用程序下
我正在将 Azure Active Directory 配置为 Salesforce 的 SSO 身份验证提供程序。我已经在 Azure 中注册了该应用程序。当我尝试在 Azure 中为注册的应用程序
azure - 在 MS Azure AD 中，我尝试配置 SSO，但 SSO 选项未显示在所选企业应用程序下
我正在将 Azure Active Directory 配置为 Salesforce 的 SSO 身份验证提供程序。我已经在 Azure 中注册了该应用程序。当我尝试在 Azure 中为注册的应用程序
amazon-iam - AWS CLI 2 - 通过联合 SSO 访问 - 从哪里获取 'SSO start URL'？
我们将 AWS 控制台联合到我们的 Shibboleth IdP (SAML)。 AWS CLIv2 是否支持使用联合账户通过 SSO 访问 CLI？如果是这样——我在哪里可以找到下面链接中列出的“S
azure - 插件问题 : Azure Active Directory single sign-on (SSO) integration with JIRA SAML SSO by Microsoft
我在使用 Jira 插件时遇到多个问题:“Azure Active Directory 单点登录 (SSO) 与 Microsoft 的 JIRA SAML SSO 集成”。问题: 安装插件时会出现
saml-2.0 - Okta Kentor.AuthServices IdentityServer3 IDP 启动的 SSO 正在触发 SP 启动的 SSO - 错误或设计？
使用 IdentityServer3、Kentor.AuthServices 0.19(带有 OWIN 中间件)和标准 MVC 4 WebApi 2 应用程序，我们按照 https://github.
推荐一个分布式单点登录框架XXL-SSO!
有关单点登录(SSO)之前有写过两篇文章一文读懂 JWT! 看完这篇不能再说不懂SSO原理了！如果说XXL-JOB你可能并不陌生,它是非常火爆的一个分布式任
authentication - 没有身份提供者登录页面的 SSO
我正在为使用 WSO2 身份服务器SSO 与 saml 在我的演示应用程序中。我的要求是用户应该向服务提供商登录页面提供登录凭据，而不是身份提供商页面。出于同样的目的，我关注了 Asela 的以
authentication - SSO 和多重身份验证
我对如何使用 SiteMinder 和 OpenSSO 管理以下场景感兴趣给定两个 Web 应用程序，并强制要求在它们之间使用 SSO。应用程序 A 是一个简单的应用程序，仅需要用户名/密码组合。应
wordpress - WordPress和CakePHP之间的单点登录(SSO)
我有一个现有的Wordpress网站。计划是使用cakePHP框架重建站点。由于时间限制，我想一次替换一个Wordpress网站的各个部分。这意味着两个应用程序将并排运行一段时间。我需要使用Wordp
security - 使用不同身份提供者的两个应用程序的 SSO
我想在两个网络应用程序之间执行单点登录。这是我的场景: 应用程序 A 和 B(均提供 RESTFUL API)。应用 B 使用基于表单的身份验证，我无法对应用 B 进行任何修改。此外，应用 A 和应
cypress - SSO 重定向后如何通过基本身份验证？
我是 Cypress 和 JS 的新手。如果未登录，我正在测试的应用程序将重定向到 stub IDP 页面。该应用程序也支持基本身份验证。我在测试中所做的就是cy.visit("https://use
Azure SSO-如何在登录后删除所需批准的屏幕
我想为我的自定义 SPA 添加 Azure AD 身份验证。我已在 Azure 门户的应用程序注册中注册了该应用程序。当我使用 API 调用此“APP”时，我可以获得登录屏幕和 MFA，但登录到 A
ASP.NET应用程序使用SAML实现AAD SSO
我正在尝试设置现有的 ASP.NET Web 应用程序以使用 SAML 或 OAUTH 2.0 对 Azure Active Directory 帐户进行身份验证。教程仅向我展示 MVC 中的示例代码
java - 如何验证并重定向到外部应用程序以进行 SSO？
我正在尝试在基于 spring 的 Web 应用程序中实现一个简单的 SSO 功能。场景: 我有一个主应用程序 Application1 和一个辅助应用程序 2。两者都有自己的登录机制(使用 spri
ios - 具有多个应用程序的iOS SSO
我已经搜索了这个问题的答案，但是找不到任何答案。我有一系列要使用同一Facebook应用程序的iOS应用程序。 SSO与我创建和测试的第一个应用程序完美配合。但是其他所有方法都失败，并返回了unkn
java - SSO 身份验证接触点有何用途？
我发现 NTLMAuthenticationFilter.java 中有以下代码用于露天共享 SSO 身份验证: Response remoteRes; if (cachedNtlm)

首页

博学

6Ren·AI

商城

asp.net - 当用户使用 CAS SSO 注销时，ASP.NET MVC 触发 HttpRequestValidationException