使用Authentication.AzureAD.UI库时实现OpenIdConnectOptions事件

作者：-断桥再见-_974_328 | 来源：互联网 | 2022-12-10 11:50

如何解决《使用Authentication.AzureAD.UI库时实现OpenIdConnectOptions事件》经验，为你挑选了1个好方法。

1> mthierba..：

我可能在这里参加聚会有点晚，但是我遇到了同样的问题，发现AzureAD身份验证中间件的文档非常稀疏。在这里为其他遇到相同问题的人添加解决方案。

正如你可以在这个问题的代码片段的底部看到，AzureAD提供商实际上依赖于OpenIdConnect与COOKIE头套下AUTH提供商，并没有实现任何验证逻辑本身。

为此，添加了两个附加的身份验证方案，分别使用定义为AzureADDefaults.OpenIdScheme和的名称AzureADDefaults.COOKIEScheme。

（尽管使用AddAzureAD(this Microsoft.AspNetCore.Authentication.AuthenticationBuilder builder, string scheme, string openIdConnectScheme, string COOKIEScheme, string displayName, Action configureOptions)重载时也可以自定义名称）。

进而允许配置有效的名称，OpenIdConnectOptions并COOKIEAuthenticationOptions使用上方的方案名称，包括访问OpenIdConnectEvents。

请参阅以下完整示例：

        services.AddAuthentication(AzureADDefaults.AuthenticationScheme)
            .AddAzureAD(optiOns=> Configuration.Bind("AzureAd", options));

        services.Configure(AzureADDefaults.OpenIdScheme, optiOns=>
        {
            options.Events = new OpenIdConnectEvents
            {
                OnRedirectToIdentityProvider= async ctxt =>
                {
                    // Invoked before redirecting to the identity provider to authenticate. This can be used to set ProtocolMessage.State
                    // that will be persisted through the authentication process. The ProtocolMessage can also be used to add or customize
                    // parameters sent to the identity provider.
                    await Task.Yield();
                },
                OnMessageReceived= async ctxt =>
                {
                    // Invoked when a protocol message is first received.
                    await Task.Yield();
                },
                OnTicketReceived= async ctxt =>
                {
                    // Invoked after the remote ticket has been received.
                    // Can be used to modify the Principal before it is passed to the COOKIE scheme for sign-in.
                    // This example removes all 'groups' claims from the Principal (assuming the AAD app has been configured
                    // with "groupMembershipClaims": "SecurityGroup"). Group memberships can be checked here and turned into
                    // roles, to be persisted in the COOKIE.
                    if (ctxt.Principal.Identity is ClaimsIdentity identity)
                    {
                        ctxt.Principal.FindAll(x => x.Type == "groups")
                            .ToList()
                            .ForEach(identity.RemoveClaim);
                    }                        
                    await Task.Yield();
                },
            };
        });

        services.Configure(AzureADDefaults.COOKIEScheme, optiOns=>
        {
            options.Events = new COOKIEAuthenticationEvents
            {
                // ...
            };
        });

推荐阅读

io
Spring源码解密之默认标签的解析方式分析

本文分析了Spring源码解密中默认标签的解析方式。通过对命名空间的判断，区分默认命名空间和自定义命名空间，并采用不同的解析方式。其中，bean标签的解析最为复杂和重要。 ... [详细]

蜡笔小新 2023-12-14 17:24:50
io
如何提高PHP编程技能及推荐高级教程

本文介绍了如何提高PHP编程技能的方法，推荐了一些高级教程。学习任何一种编程语言都需要长期的坚持和不懈的努力，本文提醒读者要有足够的耐心和时间投入。通过实践操作学习，可以更好地理解和掌握PHP语言的特异性，特别是单引号和双引号的用法。同时，本文也指出了只走马观花看整体而不深入学习的学习方式无法真正掌握这门语言，建议读者要从整体来考虑局部，培养大局观。最后，本文提醒读者完成一个像模像样的网站需要付出更多的努力和实践。 ... [详细]

蜡笔小新 2023-12-11 18:38:37
io
VueCLI多页分目录打包的步骤记录

本文介绍了使用VueCLI进行多页分目录打包的步骤，包括页面目录结构、安装依赖、获取Vue CLI需要的多页对象等内容。同时还提供了自定义不同模块页面标题的方法。 ... [详细]

蜡笔小新 2023-12-11 16:14:11
io
JDK核心源码(2)中lang包下的基础知识总结和分析

本文总结和分析了JDK核心源码(2)中lang包下的基础知识，包括常用的对象类型包和异常类型包。在对象类型包中，介绍了Object类、String类、StringBuilder类、StringBuffer类和基本元素的包装类。在异常类型包中，介绍了Throwable类、Error类型和Exception类型。这些基础知识对于理解和使用JDK核心源码具有重要意义。 ... [详细]

蜡笔小新 2023-12-09 20:16:01
io
.NetCoreWebApi生成Swagger接口文档的使用方法

本文介绍了使用.NetCoreWebApi生成Swagger接口文档的方法，并详细说明了Swagger的定义和功能。通过使用Swagger，可以实现接口和服务的可视化，方便测试人员进行接口测试。同时，还提供了Github链接和具体的步骤，包括创建WebApi工程、引入swagger的包、配置XML文档文件和跨域处理。通过本文，读者可以了解到如何使用Swagger生成接口文档，并加深对Swagger的理解。 ... [详细]

蜡笔小新 2023-12-09 19:33:41
io
如何按页码访问OpenXML内容？

本文介绍了如何使用OpenXML按页码访问文档内容，以及在处理分页符和XML元素时的一些挑战。同时，还讨论了基于页面的引用框架的局限性和超越基于页面的引用框架的方法。最后，给出了一个使用C#的示例代码来按页码访问OpenXML内容的方法。 ... [详细]

蜡笔小新 2023-12-09 02:34:47
jsp
常规反爬复习总结

一.常见基于身份识别进行反爬1通过headers字段来反爬headers中有很多字段，这些字段都有可能会被对方服务器拿过来进行判断是否为爬虫1.1通过headers中的User-A ... [详细]

蜡笔小新 2023-10-17 11:32:47
io
如何在Azure应用服务实例上获取.NetCore 3.0+的支持？

本文介绍了如何在Azure应用服务实例上获取.NetCore 3.0+的支持。作者分享了自己在将代码升级为使用.NET Core 3.0时遇到的问题，并提供了解决方法。文章还介绍了在部署过程中使用Kudu构建的方法，并指出了可能出现的错误。此外，还介绍了开发者应用服务计划和免费产品应用服务计划在不同地区的运行情况。最后，文章指出了当前的.NET SDK不支持目标为.NET Core 3.0的问题，并提供了解决方案。 ... [详细]

蜡笔小新 2023-12-10 13:54:46
runtime
ShiftLeft：将静态防护与运行时防护结合的持续性安全防护解决方案

ShiftLeft公司是一家致力于将应用的静态防护和运行时防护与应用开发自动化工作流相结合以提升软件开发生命周期中的安全性的公司。传统的安全防护方式存在误报率高、人工成本高、耗时长等问题，而ShiftLeft提供的持续性安全防护解决方案能够解决这些问题。通过将下一代静态代码分析与应用开发自动化工作流中涉及的安全工具相结合，ShiftLeft帮助企业实现DevSecOps的安全部分，提供高效、准确的安全能力。 ... [详细]

蜡笔小新 2023-12-10 10:45:15
jsp
jquery ajax 跨域问题

前言：关于跨域CORS1.没有跨域时，ajax默认是带cookie的2.跨域时，两种解决方案：1）服务器端在filter中配置详情：http:blog.csdn.netwzl002 ... [详细]

蜡笔小新 2023-10-17 17:47:27
io
adfs是什么_培训与开发的概念

adfs是什么_培训与开发的概念（如您转载本文，必须标明本文作者及出处。如有任何疑问请与我联系me@nap7.com）ADFS相关开发技术的中文资料相对匮乏，之前在弄这个东西的时候 ... [详细]

蜡笔小新 2023-10-17 17:14:18
web
渗透测试基础bypass绕过阻挡我们的WAF（下）

渗透测试基础-bypass ... [详细]

蜡笔小新 2023-10-17 13:05:59
io
Codeigniter3.1.6开启csrf访问被拒绝

开启CSRF验证，使用表单函数 ... [详细]

蜡笔小新 2023-10-17 07:40:30
io
visual studio 的asp.net 项目，调试后打不开网页，必须重启浏览器才能打开

问题描述： ... [详细]

蜡笔小新 2023-10-16 15:43:27
replace
美化汤在版权标志上失败 - BeautifulSoup Prettify fails on copyright symbol

IamgettingaUnicodeerror:UnicodeEncodeError:charmapcodeccantencodecharacteru\xa9in ... [详细]

蜡笔小新 2023-10-16 13:39:34

-断桥再见-_974_328

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章