堆栈内存溢出
  繁体   English   中英

反序列化令牌时引发异常。无法在.Net Core 2.2 应用程序中解密防伪令牌

[英]An exception was thrown while deserializing the token.The antiforgery token could not be decrypted in .Net Core 2.2 application

 原文  2020-08-17 03:17:45       c#/ asp.net-core/ antiforgerytoken

问题描述

我的日志中出现错误。 我花了大部分时间寻找解决方案,但找不到满足我要求的解决方案。

这是日志错误

severity=[ERROR], ipaddress=xxxx, subprocess=Microsoft.AspNetCore.Antiforgery.Internal.DefaultAntiforgery, description=反序列化令牌时引发异常。 Microsoft.AspNetCore.Antiforgery.AntiforgeryValidationException:无法解密防伪令牌。 ---> System.Security.Cryptography.CryptographicException:在密钥环中找不到密钥 {xxxxxxxxxx}。 at Microsoft.AspNetCore.DataProtection.KeyManagement.KeyRingBasedDataProtector.UnprotectCore(Byte[] protectedData, Boolean allowOperationsOnRevokedKeys, UnprotectStatus& status) at Microsoft.AspNetCore.DataProtection.KeyManagement.KeyRingBasedDataProtector.DangerousUnprotect(Byte[] protectedData, Boolean ignoreRevocationErrors, Boolean& requiresMigration, Boolean& wasRevoked ) 在 Microsoft.AspNetCore.DataProtection.KeyManagement.KeyRingBasedDataProtector.Unprotect(Byte[] protectedData) 在 Microsoft.AspNetCore.Antiforgery.Internal.DefaultAntiforgeryTokenSerializer.Deserialize(String serializedToken) 在 Microsoft.AspNetCore.Antiforgery.Internal.DefaultAntiforgeryTokenSerializer.Deserialize(String serializedToken) ) 在 Microsoft.AspNetCore.Antiforgery.Internal.DefaultAntiforgery.GetCookieTokenDoesNotThrow(HttpContext httpContext)

    "Certificates": {
    "StoreName": "My",
    "StoreLocation": "LocalMachine"
    "SerialNumber": "xxxxxxxxxxxx"
},
   
   private X509Certificate2 LCertificate()
    {
        var storeName = Configuration["Certificates:StoreName"];
        var storeLocation = Configuration["Certificates:StoreLocation"];
        string serialNumber = Configuration["Certificates: SerialNumber"];
        using(X509Store store = new X509Store(storeName,storeLocation))
        {
            var certificates = store.Certificates
                                    .Find(X509FindType.FindBySerialNumber,
                                          serialNumber,
                                          acceptValidCertOnly);             

            return certificates[0];
        }
    }
    
     public void ConfigureServices(IServiceCollection services)
    {
        services.AddIdentityServer
                .AddSigningCredential(new X509Certificate2(LCertificate()))
      
    }

   [HttpPost]
    [ValidateAntiForgeryToken]
    public async Task<IActionResult> Login(LoginModel model)
    {

1 个解决方案

解决方案1
 8 已采纳  2020-08-17 03:25:23

如果

  • 您的应用托管在多台服务器上
  • 未配置共享数据保护
  • 您没有使用粘性会话

当用户从服务器 A 请求带有表单的页面,然后将表单提交到服务器 B 时,就会发生这种情况。

它也可能发生在单个 IIS 服务器上,如果

  • 用户请求带有表单的页面
  • 你重新启动服务器
  • 用户提交表单

原因是重新启动会导致新的密钥环加载到 memory 中,并且表单内的防伪密钥不再有效。

通过检查应用程序池中的“加载用户配置文件”,可以在 IIS 中修复后一种情况。

更多信息: https://docs.microsoft.com/en-us/aspnet/core/security/data-protection/configuration/overview?view=aspnetcore-3.1

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在 ASP.NET 内核中使用 Antiforgery 并得到错误 - 无法解密防伪令牌 asp.net core 2.0部署 - InvalidOperationException:无法解密防伪令牌 Kubernetes + Redis:无法解密防伪令牌 asp.net核心数据保护:反序列化令牌时引发异常 无法解密防伪令牌 - 在同一服务器上多次使用同一应用程序 - 虚拟目录 在SPA应用程序中正确使用ASP.NET 5中的AntiForgery令牌? .NET Core 2.2 中的自定义 JWT 令牌验证 ASP.NET Core WebAPI:验证所提供的防伪令牌失败。 Cookie令牌和请求令牌已交换 如何使用 NET 6 在 Angular 中实现 AntiForgery 令牌 在外部消费者(应用程序)中使用 ASP.NET Core 6 Web API Antiforgery Token,无需身份验证
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM