asp.net-core – 如何配置ASP.Net TestHost以使用OpenId Connect
|
我有一个ASP.Net核心应用程序,配置为发布和验证JWT承载令牌.当站点在Kestrel中托管时,客户端能够成功检索承载令牌并使用令牌进行身份验证.
我还有一套使用Microsoft.AspNetCore.TestHost.TestServer的集成测试.在添加身份验证之前,测试能够成功地对应用程序发出请求.添加身份验证后,我开始收到有关访问open id配置的错误.我看到的具体例外是: info: Microsoft.AspNetCore.Hosting.Internal.WebHost[1]
Request starting HTTP/1.1 GET http://
fail: Microsoft.AspNetCore.Authentication.JwtBearer.JwtBearerMiddleware[3]
Exception occurred while processing message.
System.InvalidOperationException: IDX10803: Unable to obtain configuration from: 'http://localhost/.well-known/openid-configuration'. ---> System.IO.IOException: IDX10804: Unable to retrieve document from: 'http://localhost/.well-known/openid-configuration'. ---> System.Net.Http.HttpRequestException: Response status code does not indicate success: 404 (Not Found).
根据我的研究,当管理局设置为与托管服务器不同的主机时,有时会触发此操作.例如,Kestrel默认运行在http://localhost:5000,这是我最初设置的权限,但是在将其设置为TestServer正在模拟的内容(http://localhost)时,它仍会给出相同的错误.这是我的身份验证配置: app.UseJwtBearerAuthentication(new JwtBearerOptions
{
AutomaticAuthenticate = true,AutomaticChallenge = true,RequireHttpsMetadata = false,TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuerSigningKey = true,IssuerSigningKey = signingKey,ValidateAudience = true
},Audience = "Anything",Authority = "http://localhost"
});
奇怪的是,尝试直接从Integration测试中点击URL工作正常:
那么如何配置ASP.Net TestServer和OpenId Connect基础设施协同工作呢? ===编辑==== 在稍微反思一下,我想到问题是JWT授权内部正在尝试向http://localhost端口80发出请求,但是它没有尝试使用TestServer发出请求,因此正在寻找真实服务器.由于没有一个,它永远不会进行身份验证.看起来下一步看是否有某种方法可以关闭权限检查或以某种方式扩展基础结构以允许它使用TestServer作为主机. 解决方法
JWT基础结构确实尝试默认发出HTTP请求.我能够通过将JwtBearerOptions.ConfigurationManager属性设置为OpenIdConnectionConfigurationRetriever()的新实例来实现它,该实例提供了DI提供的IDocumentResolver:
ConfigurationManager = new ConfigurationManager<OpenIdConnectConfiguration>(
authority + "/.well-known/openid-configuration",new OpenIdConnectConfigurationRetriever(),_documentRetriever),
在生产代码中,我只使用我的容器(Autofac)注册默认值: builder.RegisterType<HttpDocumentRetriever>().As<IDocumentRetriever>(); 我已经在我的集成测试中使用派生的安装类,它遵循模板方法模式来配置容器,因此我能够使用从TestServer实例返回结果的实例覆盖IDocumentRetriever实例. 我确实遇到了一个额外的障碍,就是TestServer的客户端似乎在发出请求时挂起(从JWT调用我的IDocumentRetriever启动的那个),而另一个请求已经未完成(启动请求开始的那个),所以我必须事先提出请求,并从我的IDocumentRetriever提供缓存结果: public class TestServerDocumentRetriever : IDocumentRetriever
{
readonly IOpenIdConfigurationAccessor _openIdConfigurationAccessor;
public TestServerDocumentRetriever(IOpenIdConfigurationAccessor openIdConfigurationAccessor)
{
_openIdConfigurationAccessor = openIdConfigurationAccessor;
}
public Task<string> GetDocumentAsync(string address,CancellationToken cancel)
{
return Task.FromResult(_openIdConfigurationAccessor.GetOpenIdConfiguration());
}
}
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- asp.net – HttpUtility.UrlEncode和Application_Start
- asp.net-mvc-4 – 在常规MVC项目中使用breeze而不是spa
- asp.net-mvc – ASP.NET MVC 1和3之间的区别
- asp.net-mvc – 应用程序每15分钟编译一次
- asp.net-mvc – SelectListItem中的Selected属性永远不会起
- asp.net – MVC 3/4 HttpModule或ActionFilter
- asp.net-mvc – ASP.NET核心Razor SDK类库 – 不在区域目录
- asp.net – 从SyndicationContent读取内容文本
- asp.net-mvc – MVC5 Microsoft.CSharp.RuntimeBinder.Runt
- asp.net-mvc – 如何下载Razor View引擎
- asp.net – 设置Response.Status生成“HTTP状态字
- 防止ASP.Net MVC视图中的visual studio自动缩进C
- asp.net-mvc – 局部视图中不同模型类型的问题
- asp.net-mvc-3 – MVC3视图继承不可能?
- asp.net – 为什么需要Server.HtmlEncode?
- asp.net-core – 为什么要在ASP.NET Core中使用完
- asp.net-mvc-4 – HttpResponseException
- asp.net-mvc-3 – 将部分视图返回到同一视图
- asp.net – 我们可以在单个元素上有多个itemprop
- asp.net – 我可以重新发布或携带POST数据(如果是