那些遇到过的问题

在ASP.NET Core中使用防伪并得到错误-无法解密防伪令牌

sea*_*bun 8 c# asp.net asp.net-mvc antiforgerytoken

我的ASP.Net Core MVC应用程序添加了防伪中间件,如下所示:

startup.cs

services.AddMvc();
services.AddSession();
services.AddCaching();
services.AddSession(o =>
{
  o.IdleTimeout = TimeSpan.FromMinutes(120);
});
services.AddAntiforgery();
Run Code Online (Sandbox Code Playgroud)

我在下面的视图和控制器中添加了

视图: 

services.AddMvc();
services.AddSession();
services.AddCaching();
services.AddSession(o =>
{
  o.IdleTimeout = TimeSpan.FromMinutes(120);
});
services.AddAntiforgery();
Run Code Online (Sandbox Code Playgroud)

控制者

[HttpPost, ValidateAntiForgeryToken] 
public IActionResult Login(IFormCollection formCollection) 
{...}
Run Code Online (Sandbox Code Playgroud)

问题是,当用户遇到不同的表单时,用户总是会跌倒。

System.InvalidOperationException:无法伪造令牌。---> System.Security.Cryptography.CryptographicException:在密钥环中找不到密钥{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}。

我找到了一个解决方案,建议在web.config中设置一对静态的验证/解密密钥,但是看来该解决方案仅适用于经典的asp.net应用程序。我应该如何在ASP.Net core中做?

Sco*_*ttC 13

我在Linux容器上托管的ASP .net核心应用程序中遇到了该错误。

文档中看来,如果您不满足某些条件,则密钥仅会保留在该过程中-但这对我来说也不起作用。

首先,默认设置会发生错误。
然后,我为文件系统上的键添加了特定的配置:

            services.AddDataProtection()
                .PersistKeysToFileSystem(new System.IO.DirectoryInfo(@"/var/my-af-keys/"));
Run Code Online (Sandbox Code Playgroud)

这也没有解决我必须设置应用程序名称的问题:

            services.AddDataProtection()
                .SetApplicationName("fow-customer-portal")
                .PersistKeysToFileSystem(new System.IO.DirectoryInfo(@"/var/dpkeys/"));
Run Code Online (Sandbox Code Playgroud)

我尚未确认,但LXC托管的可能性质意味着.net核心无法保留应用程序的身份。

  • 这是有效的,但是一旦将 web.config 条目从 `<environmentVariable name="ASPNETCORE_ENVIRONMENT" value="Development" />` 更改为 `<environmentVariable name="ASPNETCORE_ENVIRONMENT" value="Test" />` ,它就不再有效并产生以下警告:`System.Security.Cryptography.CryptographicException:在密钥环中找不到密钥 {4ec49003-9829-4b03-bf2f-5756943cff99}` (2认同)

Ste*_*ano 10

我有这个是因为我开始在本地主机端口上使用该应用程序,然后尝试在具有相同端口的 docker 中使用它。到那时我已经有了 cookie 指定了我的机器生成的密钥,所以它在 docker 上不起作用。

TL;DR如果您曾经使用过来自其他机器的域/端口,请清除您的 cookie。

归档时间:

查看次数:

9399 次

最近记录:

6 年,4 月 前
相关归档
什么是.NET程序集? 192
如何在xml文档中引用泛型类和方法 190
使用不可变结构的公共只读字段是否有效? 58
在C#中是否存在if语句? 49
您必须添加对程序集mscorlib的引用,版本= 4.0.0 46
MVC jQuery从JavaScript函数提交表单(没有页面刷新) 33
MVC Razor - 默认值为文本框类型日期的当前日期 13
更好的方法从asp.net mvc中的母版页视图中查找控制器名称 10
什么是在asp.net MVC中使用的TempData集合? 7
如何将视觉设计师整合到开发过程中? 7
难疑归档
如何撤消Git中最近的提交? 20327
如何强制"git pull"覆盖本地文件? 6654
REST中的PUT与POST 5227
确定已安装的PowerShell版本 2543
如何在JavaScript中获取当前日期? 2152
O(log n)究竟意味着什么? 2021
为什么Python 3中的"1000000000000000在范围内(1000000000000001)"如此之快? 1890
如何在Bash中的分隔符上拆分字符串? 1885
PowerShell说"在这个系统上禁用了脚本的执行." 1545
为什么自闭脚本标签不起作用? 1284