前面幾篇文章介紹了下微軟標(biāo)識庫WIF的基本概念,WIF目前支持兩種驗(yàn)證方案,一個是 asp.net的被動聯(lián)合身份驗(yàn)證,二是WCF的身份驗(yàn)證,因?yàn)榍罢咝枰玫綖g覽器,所以采用了一些技巧去實(shí)現(xiàn),根據(jù)這些技巧的行為微軟定義為"被動的".

下面我用一個示例項(xiàng)目來講解:

首先我作為客戶訪問 下面項(xiàng)目中的 Default頁面,這個應(yīng)用程序叫做 "信賴方應(yīng)用程序(RP)",是聲明感知的,這些概念可以去MSDN里面詳細(xì)了解.

我用Opera瀏覽器來攔截請求,圖中的工具可以按(shift+ctrl+i),首先需要在頁面右擊"編輯站點(diǎn)首選項(xiàng)",

1."腳本"選項(xiàng)卡里面去掉"允許使用javascript",

2.然后去掉在"網(wǎng)絡(luò)"選項(xiàng)卡里面的"允許自動重定向",這是為了捕獲http請求頭必須的.

我們請求RP的defalut頁面時,由于未經(jīng)驗(yàn)證,RP在響應(yīng)頭里面設(shè)置了重定向,重定向到STS的default頁面(這個頁面是專門用來給RP傳遞令牌的),你可能會疑問,這個重定向的url里面的參數(shù)好奇怪,什么wa,wtrealm..? 其實(shí)這些是由Rp方的 Microsoft.IdentityModel.Web.WSFederationAuthenticationModule攔截未驗(yàn)證的請求后生成的,

這些參數(shù)在 WSFederationConstants 類里面.

當(dāng)轉(zhuǎn)到STS的Default頁面時,STS說:咦?你還沒有通過我的驗(yàn)證哦,我不能給你令牌的,你得先讓我驗(yàn)證下你的身份.這樣STS又轉(zhuǎn)向到他的表單驗(yàn)證登錄頁面... 折騰啊!!

Login.aspx頁面已經(jīng)返回了上面的HTML ,為了演示,沒有任何漂亮的樣式 ,也沒做任何密碼決斷,只要用戶名不為空就算通過了.我來提交下.

提交的時候順便把這個cookie提交過去了,這是剛剛請求那個登錄頁面時設(shè)置了,表單驗(yàn)證必備的,你懂的.

提交后,我們就算通過表單驗(yàn)證了,通過后干了什么呢?這個頁面有點(diǎn)不好捕獲,這也是之前為什么我要禁用腳本的原因,否則一閃就過了.這個頁面是剛剛STS default.aspx頁面返回的,

因?yàn)樗呀?jīng)被表單驗(yàn)證通過了,這個頁面其實(shí)就是返回一個自提交JS和一個XML

以下是上面頁面的HTML ,技術(shù)很簡單 ,很多人用過了

以下是這次POST的攔截信息

好吧我把上面的提交下吧,這是提交是 STS default.aspx 頁面 向 RP的 default.aspx 頁面提交

?

哈哈,當(dāng)這個令牌傳遞給RP時,RP端的 Default.aspx頁面終于出現(xiàn)了

順便把那個令牌XML格式化出來貼上

?

好了 時間不早了 讀者消化下,多謝支持 ,點(diǎn)擊此處下載

?

MSDN對此過程的圖示:

http://msdn.microsoft.com/zh-cn/library/ee517293.aspx?

令牌采用的ws-trust行業(yè)標(biāo)準(zhǔn)協(xié)議,可支持java客戶端

Project Tango ,Metro 的介紹

http://dev.21tx.com/2008/12/20/11343.html

?

歡迎進(jìn)入【系統(tǒng)架構(gòu)師】群

轉(zhuǎn)載于:https://www.cnblogs.com/cabbage/archive/2011/12/02/2272775.html

總結(jié)

以上是生活随笔為你收集整理的WIF(Windows Identity Foundation) 被动联合身份验证过程详解的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。