微信公众号搜"智元新知"关注
微信扫一扫可直接关注哦!

c# – ContextSessionSecurityToken在第二个用户登录时被覆盖

分类:C#作者:编程之家
我有一个问题发生在一个非常头痛的单一生产环境中.

您有两个用户A和B.用户A登录,一切正常.用户B登录,用户B登录后,用户A现在具有与用户B相同的安全令牌.

我们的WIF设置是相当标准的,我们在令牌上注入一些自定义声明,但是除了创建和存储令牌(WIF处理)之外,其他一切都看起来是标准的.

感觉像我可能会遇到一些奇怪的边缘案例与WIF,我不熟悉

更新:A和B都可以在单独的机器上,也可以在同一台机器上的单独的浏览器上.

我们在请求服务时获取令牌的位置

if (HttpContext.Current == null)
    return null;

if (HttpContext.Current.Cache == null)
    return null;

if (FederatedAuthentication.SessionAuthenticationModule == null)
    return null;

if (FederatedAuthentication.SessionAuthenticationModule.ContextSessionSecurityToken == null)
    return null;

var sessionToken = FederatedAuthentication.SessionAuthenticationModule.ContextSessionSecurityToken;
if (sessionToken.ClaimsPrincipal == null)
    throw new InvalidOperationException("The ClaimsPrincipal property of the FederatedAuthentication.SessionAuthenticationModule.ContextSessionSecurityToken object is null");
if (sessionToken.ClaimsPrincipal.Identities == null)
    throw new InvalidOperationException("The ClaimsPrincipal.Identities sub-property of the FederatedAuthentication.SessionAuthenticationModule.ContextSessionSecurityToken object is null");
if (sessionToken.ClaimsPrincipal.Identities.Count == 0)
    throw new InvalidOperationException("The ClaimsPrincipal.Identities sub-property of the FederatedAuthentication.SessionAuthenticationModule.ContextSessionSecurityToken object has no identities");
if (sessionToken.ClaimsPrincipal.Identities[0] == null)
    throw new InvalidOperationException("The first identity in the ClaimsPrincipal.Identities sub-property of the FederatedAuthentication.SessionAuthenticationModule.ContextSessionSecurityToken object is null");
if (sessionToken.ClaimsPrincipal.Identities[0].Claims == null)
    throw new InvalidOperationException("The first identity in the ClaimsPrincipal.Identities sub-property of the FederatedAuthentication.SessionAuthenticationModule.ContextSessionSecurityToken object as a null Claims property");

return TokenUtility.GetDelegatedToken(IssuedTokenTypes.UserProfile | IssuedTokenTypes.AccountPermissions,sessionToken);

如果我在这里添加日志记录,我可以看到sessionToken.ClaimsPrincipal.Identity.Name与此应该是这个名称不同.

解决方法

您的依赖方和STS(WIF)服务器是否托管在同一IIS上,使用相同的应用程序池?如果是,那么尝试使用不同的应用程序池作为工作进程有时用来弄乱事情.希望这将有助于您.

原文地址:https://www.jb51.cc/csharp/93322.html

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

相关推荐

单例模式
在要实现单例模式的类当中添加如下代码:实例化的时候:frmCardAppend fca=frmCardAppend .Instance;示例: 1 public class frmCardAppend : Form 2 { 3 #region 私有字段 4 private static frmCar
利用DOTNETBAR制作圆角窗体和圆角控件
1、如果制作圆角窗体,窗体先继承DOTNETBAR的:public partial class Form2 : DevComponents.DotNetBar.Office2007Form然后窗体里加上一个DONTERBAR的panel,然后设置panel为fill占满整个窗体然后设置panel的C
C# winform搜索提示的一些想法
根据网上资料,自己很粗略的实现了一个winform搜索提示,但是距离我自己的目标(与腾讯QQ的效果一样) 还有一大段距离,我自己做的这个winform搜索提示没有涉及到sql注入,因为是读取内存中的DataTable。本人工作一年时间,平时是用C# 开发winform程序,所以代码比较简陋,程序的功
对做C#自定义控件的一点心得
近期在做DSOFramer这个控件,打算自己弄一个自定义控件来封装这个COM组件,中间遇到很多曲折,研究了一个星期,终于完成了下面总结一下我做DSOFramer这个自定义控件的注意地方:1、在创建一个Windows窗体控件库的时候,那个项目路径里不能有中文,比如:D:\C#练习\WindowsFor
WMI 获取硬件信息的封装函数与获取联想台式机的出厂编号方法
今天玩了一把WMI,查询了一下电脑的硬件信息,感觉很多代码都是可以提取出来的,就自己把那些公共部分提出出来,以后如果要获取某部分的硬件信息就不用写一个一个的函数,比如获取MAC地址就写一个获取MAC地址的函数,获取CPU 信息就写一个获取CPU信息的函数,太麻烦了如下是函数代码: 1 private
WinWordControl控件的使用注意
最近在研究WinWordControl这个控件,因为上级要求在系统里,嵌入Word,然后用C#控制Word格式,在网上下载了WinWordControl.dll(在DLL之家下载的),因为本人的系统环境识win7+office07,导入到visual studio之后,vs报错,因为WinWordC
打印出datagrideview里面的内容,用到少量GDI+的知识
1 using System; 2 using System.Data; 3 using System.Drawing; 4 using System.Drawing.Printing; 5 using System.Windows.Forms; 6 7 8 namespace InvoiceSys
C# 利用Excel直接读取方法读取Excel进DataGridView
在winform里拖入一个datagridview控件,跟一个openfiledialog控件,这个例子的功能只是读取excel文件,其他的功能本人还在研究当中献上代码using System;using System.Collections.Generic;using System.Compone
C# winform中MouseDoubleClick与DoubleClick的区别
C# winform中MouseDoubleClick与DoubleClick的区别是MouseDoubleClick:只能用鼠标双击DoubleClick:可以按键盘的回车键
程序集特性访问器
程序集特性访问器一般用在关于窗体里 partial class FormAbout : Form { public FormAbout() { InitializeComponent(); this.Text = String.Format("关于 {0}", AssemblyT
苹果市值2025年有望达4万亿美元
pythonJavaScriptjavaHTMLPHPreactjsC#AndroidCSSNode.jssqlrpython-3.xMysqLjQueryc++pandasFlutterangularIOSdjangolinuxswifttypescript路由器JSON路由器设置无线路由器h3c华三华三路由器设置华三路由器电脑软件教程arraysdocker软件图文教程Cvue.jslaravelspring-boot