[英]asp.net core 2.0 deployment - InvalidOperationException: The antiforgery token could not be decrypted
最近我在我的公司开发了一个asp.net core 2.0 web应用程序,并且在调试模式下工作完美,但是当我在我们的测试服务器中部署到IIS并且我们尝试从客户端机器执行时遇到了一个问题:
An unhandled exception occurred while processing the request.
CryptographicException: The key {0851ad3b-df33-4cf7-8c3a-5c637adaa713} was not found in the key ring.
Microsoft.AspNetCore.DataProtection.KeyManagement.KeyRingBasedDataProtector.UnprotectCore(Byte[] protectedData, bool allowOperationsOnRevokedKeys, out UnprotectStatus status)
InvalidOperationException: The antiforgery token could not be decrypted.
Microsoft.AspNetCore.Antiforgery.Internal.DefaultAntiforgeryTokenSerializer.Deserialize(string serializedToken)
当我提交登录页面时,问题就开始了。 我在这里和其他博客调查了相同问题的链接,但我发现必须使用ValidateAntiForgeryToken并且解决方案与Microsoft.AspNetCore.DataProtection相关。 我将nuget包Microsoft.AspNetCore.DataProtection.Redis添加到我的项目中,我在启动类的ConfigureServices中添加了以下代码:
var redis = ConnectionMultiplexer.Connect("192.168.10.151:80");
services.AddDataProtection().PersistKeysToRedis(redis, "DataProtection-Keys");
services.AddOptions();
我们的测试服务器ip是192.168.10.151,但app抛出以下异常:
RedisConnectionException: It was not possible to connect to the redis server(s); to create a disconnected multiplexer, disable AbortOnConnectFail. InternalFailure on PING
¿为什么它没有连接,因为在同一个Web应用服务器中解析? ¿DataProtection-Keys数据库位于何处?
作为一种解决方法,我使用PersistKeysToFileSystem更改了方法,如下所示:
services.AddDataProtection()
.SetApplicationName("myapp-portal")
.PersistKeysToFileSystem(new System.IO.DirectoryInfo (@"c:\ProgramData\dpkeys"));
但是,在测试服务器192.168.10.151中运行应用程序时,提交登录表单时,将返回登录页面。 检查stdout日志文件,只显示:
托管环境:生产内容根路径:C:\\ inetpub \\ wwwroot \\ OmniPays现在正在侦听: http:// localhost:30064应用程序已启动。 按Ctrl + C关闭。
通过chrome的开发人员工具检查网络消息我注意到了一些事情:
请求网址: http : //192.168.10.151/OmniPays/Account/Login请求方法:POST状态码:302找到远程地址:192.168.10.151:80推荐人政策:no-referrer-when-downgrade
接着 ...
请求网址: http : //192.168.10.151/OmniPays/Home/Main请求方法:GET状态代码:302找到远程地址:192.168.10.151:80推荐人政策:no-referrer-when-downgrade
只有在身份验证成功且主操作具有[Authorize]属性时,AccountController的Login操作才会将请求重定向到HomeController的主要操作。 由于某些原因我无法理解,主要操作失败并返回登录页面。 Chrome中的网址显示: http : //192.168.10.151/OmniPays/Account/Login?ReturnUrl =%2FOmniPays%2FHome%2FMain
我正在使用Microsoft身份。 在调试模式下工作正常,如果我在IIS上的本地PC上部署应用程序也可以正常工作。 ¿也许服务器中缺少任何SDK?
请帮忙!
解决方案被发现! 问题的原因不在于IIS既不是服务器,也不是服务器的连接使用http而不是https,没有认证涉及验证安全连接,但是在不同服务器应用程序中的测试工作正常,所以我感到非常失望。 解决方案是删除cookie,与此URL相关的任何数据指向所有浏览器中的Development Server(失败),以前存储的数据,以及瞧!!现在应用程序完美无缺。 默认情况下,正如bhmahler评论数据保护是在内存中进行的,我默认情况下保留配置,我的意思是,不是在redis中明确持久化,也不是PersistKeysToFileSystem并且工作正常,但是将DataProtection设置为强数据敏感保护非常重要。
我是关于这些主题的新手,令人难以置信的是这样一件简单的事情让我浪费时间。 谢谢大家!。
在 ASP.NET 内核中使用 Antiforgery 并得到错误 - 无法解密防伪令牌
[英]Using Antiforgery in ASP.NET Core and got error - the antiforgery token could not be decrypted
反序列化令牌时引发异常。无法在.Net Core 2.2 应用程序中解密防伪令牌
[英]An exception was thrown while deserializing the token.The antiforgery token could not be decrypted in .Net Core 2.2 application
在外部消费者(应用程序)中使用 ASP.NET Core 6 Web API Antiforgery Token,无需身份验证
[英]Using ASP.NET Core 6 Web API Antiforgery Token in extern consumer (App) without Authentication
在asp.net核心中发送带有防伪令牌的post ajax请求不访问控制器方法
[英]Send post ajax request with antiforgery token in asp.net core do not access controller method
ASP.NET Core 3.1 URL 链接到需要授权的页面,给出错误 Antiforgery 令牌验证失败
[英]ASP.NET Core 3.1 URL link to page that requires authorisation giving error Antiforgery token validation failed
ASP.NET Core WebAPI:验证所提供的防伪令牌失败。 Cookie令牌和请求令牌已交换
[英]ASP.NET Core WebAPI: Validation of the provided antiforgery token failed. The cookie token and the request token were swapped
在SPA应用程序中正确使用ASP.NET 5中的AntiForgery令牌?
[英]Correct usage of AntiForgery token in ASP.NET 5 in SPA application?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.