asp.net-mvc-5 - 指定重定向时 AAD 身份验证后的无限重定向循环-6ren

asp.net-mvc-5 - 指定重定向时 AAD 身份验证后的无限重定向循环

转载作者：行者123 更新时间：2023-12-03 23:56:48

25

4

如果我像这样在 OpenIdConnectAuthenticationOptions 中指定重定向 URI

app.UseOpenIdConnectAuthentication(
            new OpenIdConnectAuthenticationOptions
            {
                ClientId = clientId,
                Authority = Authority,
                PostLogoutRedirectUri = postLogoutRedirectUri,
                RedirectUri = redirectUri,

                Notifications = new OpenIdConnectAuthenticationNotifications()
                {
                    AuthenticationFailed = context =>
                    {
                        context.HandleResponse();
                        context.Response.Redirect("/Error?message=" + context.Exception.Message);
                        return Task.FromResult(0);
                    }
                }
            });

然后我得到一个无限的重定向循环。这只发生在我把它放在独立的 IIS 服务器(我们的测试服务器)上时。如果我删除 AAD 中的所有重播 url 并只为测试服务器设置它，并从上面删除“RedirectUri = redirectUri”，我的问题就会消失。

我这里有一个 fiddler 日志: https://drive.google.com/file/d/0B5Ap95E_wdyAa0RLLWloZ0dCaGM/view?usp=sharing

看来，当来自 AAD 的请求返回到我的应用程序时，在 token 被抓取和使用之前，中间件只是用 302 将其弹回。另外，可能重要的是，我在 mvc 上有 [Authorize] 属性路由和返回 uri 指向的 Controller 。如果我删除它，我不会遇到这个问题。

[更新]
我尝试将应用程序移动到 IIS 的 localhost 安装，而不是使用 iisexpress，这样我就可以像在 iis 服务器上一样设置为子应用程序。在我的本地主机上，它执行相同的无限循环。我在 [Authorize] 属性的覆盖上添加了一些遥测自定义事件，并且能够发现在身份验证后页面被重定向回应用程序 httpContext.user.identity.IsAuthenticated = false。那么不知何故 OWIN 中间件没有将其设置为 true？

谢谢你的帮助!

最佳答案

我能够找到解决我的问题的方法。最初我指定我的回复网址指向网站的根目录。我的溃败配置如下所示:

routes.MapRoute(
            name: "Default",
            url: "{controller}/{action}/{id}",
            defaults: new { controller = "Welcome", action = "Index", id = UrlParameter.Optional }
        );

如果我在回复 url 的末尾附加“欢迎”，它会起作用。出于某种原因，如果我将回复 url 留在站点的根目录并选择默认路由，它只会进入无限循环。

我还发现这仅适用于站点的子应用程序。我尝试将我的应用程序移动到 iis 中的独立站点，而不是我不必在回复 url 中添加 Controller 名称。

例子:
原回复网址:
mysite.mydomain.com/CustomApp

新回复网址:
mysite.mydomain.com/CustomApp/Welcome

希望其他人能发现这很有用!

更新

我发现问题的根源仍然是由这个 mvc5 bug 引起的:katanaproject.codeplex.com/workitem/197。我以为它已经修复了但它没有，所以我将继续使用著名的 Kentor Owin Cookie Saver:github.com/Sustainsys/owin-cookie-saver

关于asp.net-mvc-5 - 指定重定向时 AAD 身份验证后的无限重定向循环，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/44397715/

25

4

0

文章推荐： CSS:元素应该在断词之前获得最大宽度

文章推荐： qt - QML - MouseArea - 传播 onPositionChanged

文章推荐： parallel-processing - 数据多核并行计算，随程序独立运行

文章推荐： c# - 如何在 C# 中模拟 SOAP 服务类

node.js - Chrome 的跟踪事件分析工具中的自上而下(树)、自上而下(重)和自下而上(重)有什么区别
我正在尝试使用谷歌浏览器的 Trace Event Profiling Tool分析我正在运行的 Node.js 应用程序。选择点样本后，我可以在三种 View 之间进行选择: 自上而下(树) 自上而
android - 重 ContentProvider 查询和 ListView
对于一个可能是菜鸟的问题，我们深表歉意，但尽管在 SO 上研究了大量教程和其他问题，但仍找不到答案。我想做的很简单:显示一个包含大量数据库存储字符串的 Android ListView。我所说的“很
css - 基础 5 div 重
我已经开始了一个新元素的工作，并决定给 Foundation 5 一个 bash，看看它是什么样的。在创建带有水平字段的表单时，我在文档中注意到的第一件事是它们使用大量 div 来设置样式。所以我在下
.net - 重 CPU 负载下的跨线程 BeginInvoke 阻塞
我有一个 Windows 窗体用户控件，其中包含一个使用 BeginInvoke 委托(delegate)调用从单独线程更新的第 3 方图像显示控件。在繁重的 CPU 负载下，UI 会锁定。当我附加
javascript - 什么是测试 Dom 重 js 的好方法？
我有一堆严重依赖dom元素的JS代码。我目前使用的测试解决方案依赖于 Selenium ，但 AFAIK 无法正确评估 js 错误(addScript 错误不会导致您的测试失败，而 getEval 会
Java Swing 重/慢 paintComponent - 有什么建议吗？
我正在制作一款基于滚动 2D map /图 block 的游戏。每个图 block (存储为图 block [21][11] - 每个 map 总共 231 个图 block )最多可以包含 21 个
javascript - 在网页上 - 如何显示(轻)图像并在客户端下载后者时将其替换为(重)图像？
考虑到以下情况，我是前端初学者: 某个 HTML 页面应该包含一个沉重的图像(例如 - 动画 gif)，但我不想强制客户缓慢地等待它完全下载才能享受一个漂亮的页面，而是我更愿意给他看一个轻量级图像(例
python - 重 I/O 和 python 多处理/多线程
我正在设计一个小软件，其中包括: 在互联网上获取资源，一些用户交互(资源的快速编辑)，一些处理。我想使用许多资源(它们都列在列表中)来这样做。每个都独立于其他。由于编辑部分很累，我想让用户(可能
c# - 重 I/O 操作中的 Parallel.ForEach 与异步 For 循环
我想比较两个理论场景。为了问题的目的，我简化了案例。但基本上它是您典型的生产者消费者场景。 (我关注的是消费者)。我有一个很大的Queue dataQueue我必须将其传输给多个客户端。那么让我们
python - K 重 CV 的变体，其中 size(test_set) > N/K
我有一个二元分类问题，标签 0 和 1(少数)存在巨大不平衡。由于测试集带有标签 1 的行太少，因此我将训练测试设置为至少 70-30 或 60-40，因此仍然有重要的观察结果。由于我没有过多地衡量准

首页

博学

6Ren·AI

商城

asp.net-mvc-5 - 指定重定向时 AAD 身份验证后的无限重定向循环