- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在处理与 Azure AD 身份验证的 ASP.NET Web 窗体应用程序中的 OpenId Connect 中间件 (OWIN) 相关的错误。我是 OWIN 和 OpenID 的新手,并没有编写这段代码,所以请多多包涵。
该解决方案已经过测试,看起来工作正常,但一旦投入生产,我们看到多个空引用异常,这是由于调用 SecurityTokenValidated 通知中间件时 HttpContex.Current 为空。
在用户尝试登录生产环境时,大约 30%-40% 的时间会出现此问题。我们最初无法在本地重现该问题,但我们最终发现,通过将 Chrome 中的网络速度设置为快速/慢速 3G 速度(足够有趣),我们可以 100% 地重现问题。
这是我们在 Startup.cs 类中配置中间件的代码:
[assembly: OwinStartup(typeof(Namespace.Startup))]
namespace Namespace
{
public class Startup
{
public void Configuration(IAppBuilder app)
{
var openIdConnectProvider = OpenIdConnectProviderDAO.GetOpenIdConnectProviders().Single(x => x.ClientId == "ClientIdHere");
app.Use((context, next) =>
{
var httpContext = context.Get<HttpContextBase>(typeof(HttpContextBase).FullName);
httpContext.SetSessionStateBehavior(SessionStateBehavior.Required);
return next();
});
app.UseStageMarker(PipelineStage.MapHandler);
app.SetDefaultSignInAsAuthenticationType(OpenIdConnectAuthenticationDefaults.AuthenticationType);
app.UseOpenIdConnectAuthentication(
new OpenIdConnectAuthenticationOptions
{
ClientId = openIdConnectProvider.ClientId,
Authority = openIdConnectProvider.Authority,
RedirectUri = ConfigurationHelper.GetAppSetting("applicationRoot").ToLower(),
AuthenticationType = openIdConnectProvider.Key,
AuthenticationMode = AuthenticationMode.Passive,
ResponseType = OpenIdConnectResponseType.IdToken,
Scope = OpenIdConnectScope.Email,
TokenValidationParameters = new TokenValidationParameters
{
ValidIssuer = openIdConnectProvider.ValidIssuer,
ValidateIssuer = true,
ValidAudience = openIdConnectProvider.ClientId,
ValidateAudience = true
},
Notifications = new OpenIdConnectAuthenticationNotifications
{
SecurityTokenValidated = OnSecurityTokenValidated,
AuthenticationFailed = OnAuthenticationFailed
}
});
}
private Task OnSecurityTokenValidated(SecurityTokenValidatedNotification<OpenIdConnectMessage, OpenIdConnectAuthenticationOptions> arg)
{
// This is null when connection speed is set to Slow/Fast 3G
var context = HttpContext.Current;
return Task.FromResult(0);
}
private Task OnAuthenticationFailed(AuthenticationFailedNotification<OpenIdConnectMessage, OpenIdConnectAuthenticationOptions> context)
{
context.HandleResponse();
context.Response.Redirect("Login.aspx");
return Task.FromResult(0);
}
}
}
我们需要访问 HttpContext.Current 才能访问 SecurityTokenValidated 中间件中的 Session。所以我们按照这些帖子中的建议添加了中间件:
Can OWIN middleware use the http session?
HttpContext.Current.Session is null + OWIN
这看起来很有效,直到问题开始在生产中出现。
我尝试在各种 PipelinesStages(Authenticate、PostAcquireState 等)中使用 UseStageMarker 的各种组合,但它们都不起作用。
任何帮助将不胜感激!
最佳答案
有同样的问题,遇到了这个链接。我在 github 上找到了解决问题的方法.
基本上,在 Global.asax 上添加一个空的 Session_OnStart() 方法
希望它能帮助其他人遇到这个问题。
关于webforms - 在 SecurityTokenValidated 的 OpenId Connect OWIN 中间件中,HttpContext.Current 为空,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59179483/
我是 HangFire 的初学者,期待使用 HangFire 每月在我的网络应用程序中调用一些操作。但是这些操作需要 HttpContext。 那么我的问题是:有没有办法在 HangFire 项目中添
是 HttpContext.Current.User 在全局 asax 中与 不同HttpContext.User 在 Action 方法中?我为用户分配了一些角色,但他们似乎迷路了。 下面的代码显示
我不明白 HttpContext.Handler 和 HttpContext.CurrentHandler 之间有什么区别。 任何人? 最佳答案 微软: CurrentHandler 属性引用的当前正
这两种获取当前 asp.net 请求异常的方法之间有什么实际区别吗? MSDN 说 HttpContent.Error 返回第一个错误,而 GetLastError() 显然是最后一个错误,但我似乎无
我正在使用 httphandler。在 ProcessRequest 中传递的 HttpContext 是否引用了 HttpContext.Current?使用它们有什么不同吗? 最佳答案 是的,两者
我目前正在处理一些遗留代码,其中 HttpContext.Current.User 属性在 MVC Controller 方法中用于对当前用户执行一些基本授权。通过阅读文档,还有一个 HttpCont
我们正在迁移应用程序以使用 IIS7 集成模式。在设计为在 HTTP 请求上下文或不在上下文中工作的库代码中,我们通常有这样的代码: if (HttpContext.Current != null &
我想知道 Web API Controller 中的 HttpContext.Request.Path 和 HttpContext.Request.PathBase 有什么区别?我阅读了文档但不明白有
我真的无法找出 C#/.NET 中这两种方法之间的真正区别。 事实上他们应该做同样的 Action ! 最佳答案 第一个包含一个安全的读/写存储位置,可以在整个 HTTP 请求中使用。例如,您可以使用
想知道 - HttpContext.Response.Cache 和 HttpContext.Current.Cache 对象有什么区别?以及在 Asp.net MVC Web 应用程序中应该使用什么
我的 Controller 有这样声明的用法(不确定顺序是否重要) using System; using System.Collections.Generic; using System.Linq;
我的团队正在开发一个基于 ASP.NET Core Web 应用程序 (.NET Framework) 模板构建的新项目。由于遗留原因,我们有另一个项目构建在 System.Web 上,并通过 Htt
如果我想存储一些对象以在页面和 session 之间共享,我应该使用哪一个? HttpContext.Current.ApplicationInstance.Application 或 HttpCon
这 2 个似乎有些含糊不清。我在整个项目中交替使用它们,唯一的原因是我不知道何时使用其中一个。 在什么情况下一个为真而另一个为假? 如果我只使用 ASP.NET Identity 来对用户进行身份验证
我正在开发一个 ASP.NET web 应用程序,我想实现缓存,所以我想知道 HttpContext.Current.Cache.Insert 和 HttpContext.Current 之间的区别.
这两个属性有什么区别? 我可以使用 HttpContext.Items 而不是 HttpContext.Features 在中间件之间共享数据。我看到的唯一区别是我告诉 Items 一个键,它给了我一
微软的HttpContext.Current.Request.ServerVariables[“REMOTE_ADDR”]正在为远程客户端返回ipv6。但是,我需要将此数据用于一个会话日志表,其中的C
if (HttpContext.Current.Request.Cookies.AllKeys.Contains("myCookie") && !String.IsNullOrEmpty(Ht
我有一个项目作为引用添加到 System.Web。 但是,它似乎无法获取 HttpContext。这样做: Imports System.Web _ApplicationBase = HttpCont
我创建了这个类来从请求中获取 Header 值。 public class AuthenticationHeader { private static IHttpContextAccesso
我是一名优秀的程序员,十分优秀!