个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我们希望我们的开发人员能够通过使用 OWIN WS-Federation 中间件在使用 ADFS 进行身份验证的应用程序中调试新代码。然而,WS-fed 身份验证依赖方重定向到开发应用程序服务器,而不是本地 VS 实例。
就组织策略而言,使用大量本地主机开发人员机器配置 ADFS 依赖方信任是不可能的,因此我只能尝试在 DEBUG 模式下禁用身份验证。
我已经尝试了以下所有方法来绕过对 ADFS 的 OWIN 中间件调用:
AuthorizeAttribute as in this question这样 MVC [Authorize] 属性在 DEBUG 模式下有选择地返回错误的“true”。将 MVC Controller [Authorize] 包装在条件中,以便它仅在发布代码中激活,如下所示:
namespace eim.Controllers
{
#if RELEASE
[Authorize]
#endif
public class CoreController : Controller
{
// GET: Core
public ActionResult Index()
{
return View();
}
} }
这里的 RELEASE 编译器常量是在 Release Build Configuration 中定义的: 
在 Startup 类、Configure 方法中连接 OWIN 中间件时,测试 HttpContext.Current.IsDebuggingEnabled 以选择性地配置 app.AuthenticationOptions,如以下代码片段所示:
public void ConfigureAuth(IAppBuilder app)
{
if (!HttpContext.Current.IsDebuggingEnabled)
{
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationType = WsFederationAuthenticationDefaults.AuthenticationType
});
var audienceRestriction = new AudienceRestriction(AudienceUriMode.Never);
var issuerRegistry = new ConfigurationBasedIssuerNameRegistry();
IDictionary<string, string> trustedIssuers = issuerRegistry.ConfiguredTrustedIssuers;
issuerRegistry.AddTrustedIssuer(param1, param2);
//Build up Configuration variables before entering the Options
//Create a SecurityTokenHandlerConfiguration
SecurityTokenHandlerConfiguration ourSecurityTokenHandlerConfiguration =
new SecurityTokenHandlerConfiguration()
{
AudienceRestriction = audienceRestriction,
IssuerNameRegistry = issuerRegistry
};
//Create an EncryptedSecurityTokenHandlerEx
EncryptedSecurityTokenHandlerEx ourEncryptedSecurityTokenHandlerEx =
new EncryptedSecurityTokenHandlerEx(
new X509CertificateStoreTokenResolver(StoreName.My, StoreLocation.LocalMachine)
);
//create a SamlSecurityTokenHandlerEx
SamlSecurityTokenHandlerEx ourSamlSecurityTokenHandlerEx = new SamlSecurityTokenHandlerEx
{
CertificateValidator = X509CertificateValidator.None,
Configuration = ourSecurityTokenHandlerConfiguration
};
app.UseWsFederationAuthentication(
new WsFederationAuthenticationOptions
{
Wtrealm = realm, //set above from AppSettings
MetadataAddress = adfsMetadata, //set above from AppSettings
Configuration = new WsFederationConfiguration()
{
TokenEndpoint = myTokenEndpoint
},
TokenValidationParameters = new TokenValidationParameters
{
AuthenticationType = WsFederationAuthenticationDefaults.AuthenticationType,
ClientDecryptionTokens = new ReadOnlyCollection<SecurityToken>(
new List<SecurityToken>
{
new X509SecurityToken(ourCertificate)
})
},
SecurityTokenHandlers = new SecurityTokenHandlerCollection
{
ourEncryptedSecurityTokenHandlerEx,
ourSamlSecurityTokenHandlerEx
}
});
};
}
无论应用处于 DEBUG 还是 RELEASE 状态,这些方法中的每一种方法的结果都是 ADFS 授权触发和回复重定向工作(换句话说,身份验证过程完成)。
让我们通过查看所有中间件配置细节来尽量避免偏离轨道,因为这些来自 Scott Brady's SAML decription primer。这里和Chris Klug's found here .所有的东西都工作正常,除了我无法在本地 VS 开发环境的 Debug模式下禁用它(到目前为止)。
最佳答案
我发现了我自己的问题:使用自动构建/发布,条件编译器常量 (CCC) 在 Visual Studio 配置用户界面中声明为“RELEASE”。不可用——即 CCC 不会随解决方案向上传输到 VSTS(或者它们可能向上传输,但不会被自动构建/发布所消耗。)
因此,在构建步骤中,我必须使用以下语法重新定义 CCC“RELEASE”:
/p:DeployOnBuild=true /p:WebPublishMethod=Package /p:PackageAsSingleFile=true /p:SkipInvalidConfigurations=true /p:PackageLocation="$(build.artifactstagingdirectory)\" /p:IgnoreDeployManagerRuntimeVersion=true /p:DefineConstants="RELEASE"
当然只有最后一个参数是CCC定义。
请记住,我对 CCC 常量名称“RELEASE”的选择是任意的,可以是“FOO”或“SERVER”或任何其他有用的常量名称。
一旦到位,上面的选项 #2 在本地主机和部署版本中都可以正常工作。
关于asp.net-mvc - 在 DEBUG 模式下绕过 OWIN WS-Federation 身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46327801/
25
4
0
对此感到疯狂,真的缺少一些东西。 我有webpack 4.6.0,webpack-cli ^ 2.1.2,所以是最新的。 在文档(https://webpack.js.org/concepts/mod
object Host "os.google.com" { import "windows" address = "linux.google.com" groups = ["linux"] } obj
每当我安装我的应用程序时,我都可以将数据库从 Assets 文件夹复制到 /data/data/packagename/databases/ .到此为止,应用程序工作得很好。 但 10 或 15 秒后
我在 cc 模式缓冲区中使用 hideshow.el 来折叠我不查看的文件部分。 如果能够在 XML 文档中做到这一点就好了。我使用 emacs 22.2.1 和内置的 sgml-mode 进行 xm
已结束。此问题不符合 Stack Overflow guidelines .它目前不接受答案。 我们不允许提出有关书籍、工具、软件库等方面的建议的问题。您可以编辑问题,以便用事实和引用来回答它。 关闭
根据java: public Scanner useDelimiter(String pattern) Sets this scanner's delimiting pattern to a patt
我读过一些关于 PRG 模式以及它如何防止用户重新提交表单的文章。比如this post有一张不错的图: 我能理解为什么在收到 2xx 后用户刷新页面时不会发生表单提交。但我仍然想知道: (1) 如果
看看下面的图片,您可能会清楚地看到这一点。 那么如何在带有其他一些 View 的简单屏幕中实现没有任何弹出/对话框/模式的微调器日期选择器? 我在整个网络上进行了谷歌搜索,但没有找到与之相关的任何合适
我不知道该怎么做,我一直遇到问题。 以下是代码: rows = int(input()) for i in range(1,rows): for j in range(1,i+1):
我想为重写创建一个正则表达式。 将所有请求重写为 index.php(不需要匹配),它不是以/api 开头,或者不是以('.html',或'.js'或'.css'或'.png'结束) 我的例子还是这样
MVC模式代表 Model-View-Controller(模型-视图-控制器) 模式 MVC模式用于应用程序的分层开发 Model(模型) - 模型代表一个存取数据的对象或 JAVA PO
我想为组织模式创建一个 RDF 模式世界。您可能知道,组织模式文档基于层次结构大纲,其中标题是主要的分组实体。 * March auxiliary :PROPERTIES: :HLEVEL: 1 :E
我正在编写一个可以从文件中读取 JSON 数据的软件。该文件包含“person”——一个值为对象数组的对象。我打算使用 JSON 模式验证库来验证内容,而不是自己编写代码。符合代表以下数据的 JSON
假设我有 4 张 table 人 公司 团体 和 账单 现在bills/persons和bills/companys和bills/groups之间是多对多的关系。 我看到了 4 种可能的 sql 模式
假设您有这样的文档: doc1: id:1 text: ... references: Journal1, 2013, pag 123 references: Journal2, 2014,
我有这个架构。它检查评论,目前工作正常。 var schema = { id: '', type: 'object', additionalProperties: false, pro
这可能很简单,但有人可以解释为什么以下模式匹配不明智吗?它说其他规则,例如1, 0, _ 永远不会匹配。 let matchTest(n : int) = let ran = new Rand
我有以下选择序列作为 XML 模式的一部分。理想情况下,我想要一个序列: 来自 my:namespace 的元素必须严格解析。 来自任何其他命名空间的元素,不包括 ##targetNamespace和
我希望编写一个 json 模式来涵盖这个(简化的)示例 { "errorMessage": "", "nbRunningQueries": 0, "isError": Fals
首先,我是 f# 的新手,所以也许答案很明显,但我没有看到。所以我有一些带有 id 和值的元组。我知道我正在寻找的 id,我想从我传入的三个元组中选择正确的元组。我打算用两个 match 语句来做到这
我是一名优秀的程序员,十分优秀!