ComponentSpace — SSO — ISamlServiceProvider.SamlState периодически пусто во время GetLocalSPConfiguration

ComponentSpace — SSO — ISamlServiceProvider.SamlState периодически пусто во время GetLocalSPConfiguration ⇐ C#

1 сообщение • Страница 1 из 1

Anonymous

ComponentSpace — SSO — ISamlServiceProvider.SamlState периодически пусто во время GetLocalSPConfiguration

Цитата

Сообщение Anonymous » 01 дек 2025, 19:00

Недавно я добавил пространство компонентов в свое веб-приложение на базе .NET 9.0, чтобы облегчить единый вход.
Несколько дней все работало нормально, затем я столкнулся с проблемой, когда имя конфигурации становится пустым для нескольких запросов.
Это происходит с перерывами. После перезапуска пула приложений в IIS он снова начал работать нормально. Проблема повторилась через несколько дней снова.
Вот код: имя конфигурации paramValue возвращается пустым, поэтому мы получаем ошибку, которую вручную выбрасываем и регистрируем в нашей базе данных:

Неверная конфигурация ''

Код:

Код: Выделить всё

public override Task GetLocalServiceProviderConfigurationAsync(string configurationName)
{
if (int.TryParse(configurationName, out int clientID))
{
var samlConfig = _securityService.GetSAMLConfiguration(clientID);
/* rest of code */
}
else
{
throw new InvalidOperationException($“Invalid configuration ‘{configurationName}’.”);
}
}

Это значение задается во время инициации единого входа.
Код для инициации единого входа:

Код: Выделить всё

private ActionResult SsoRedirect(IClient client)
{
string redirectUrl;

if (client.SsoProvider == SsoProvider.ComponentSpace)
{
_samlServiceProvider.SetConfigurationNameAsync(client.ID.ToString()).GetAwaiter().GetResult();
var relayState = System.Text.Json.JsonSerializer.Serialize(new SsoRelayState { ReturnUrl = authConfig.AssertionConsumerServiceUrl });

relayState = Convert.ToBase64String(Encoding.UTF8.GetBytes(relayState));

_samlServiceProvider.InitiateSsoAsync(relayState: relayState).GetAwaiter().GetResult();

redirectUrl = string.Empty;

return new EmptyResult();
}
}

Примечание:

Код: Выделить всё
```
Client.ID
```
всегда имеет ненулевое значение, во время отладки я видел заполненное значение, это первичный ключ в нашей базе данных.
Однако это происходит не каждый раз. После обновления/перезапуска пула приложений в IIS проблема исчезает.
Предполагал зарегистрировать поставщика услуг ISamlService в TransientScope, но внутренняя реализация AddSaml() уже позаботилась об этом
Код: Выделить всё
```
SSOConfigurationResolver
```
— реализация AbstractSamlConfigurationResolver зарегистрирована как AddScoped(), непосредственно перед AddSaml()

Я подозреваю

Код: Выделить всё

_samlServiceProvider.SetConfigurationNameAsync(client.ID.ToString()).GetAwaiter().GetResult();

Этот параметр следует использовать с await вместо GetAwaiter().
Мы не можем воспроизвести проблему в более низких средах.
Пожалуйста, помогите, спасибо

Подробнее здесь: https://stackoverflow.com/questions/798 ... getlocalsp

1764604835

Anonymous

Недавно я добавил пространство компонентов в свое веб-приложение на базе .NET 9.0, чтобы облегчить единый вход.
Несколько дней все работало нормально, затем я столкнулся с проблемой, когда имя конфигурации становится пустым для нескольких запросов.
Это происходит с перерывами. После перезапуска пула приложений в IIS он снова начал работать нормально. Проблема повторилась через несколько дней снова.
Вот код: имя конфигурации paramValue возвращается пустым, поэтому мы получаем ошибку, которую вручную выбрасываем и регистрируем в нашей базе данных:

Неверная конфигурация ''

Код:
[code]public override Task GetLocalServiceProviderConfigurationAsync(string configurationName)
{
if (int.TryParse(configurationName, out int clientID))
{
var samlConfig = _securityService.GetSAMLConfiguration(clientID);
/* rest of code */
}
else
{
throw new InvalidOperationException($“Invalid configuration ‘{configurationName}’.”);
}
}
[/code]
Это значение задается во время инициации единого входа.
Код для инициации единого входа:
[code]private ActionResult SsoRedirect(IClient client)
{
string redirectUrl;

if (client.SsoProvider == SsoProvider.ComponentSpace)
{
_samlServiceProvider.SetConfigurationNameAsync(client.ID.ToString()).GetAwaiter().GetResult();
var relayState = System.Text.Json.JsonSerializer.Serialize(new SsoRelayState { ReturnUrl = authConfig.AssertionConsumerServiceUrl });

relayState = Convert.ToBase64String(Encoding.UTF8.GetBytes(relayState));

_samlServiceProvider.InitiateSsoAsync(relayState: relayState).GetAwaiter().GetResult();

redirectUrl = string.Empty;

return new EmptyResult();
}
}
[/code]
Примечание:
[list]
[*][code]Client.ID[/code] всегда имеет ненулевое значение, во время отладки я видел заполненное значение, это первичный ключ в нашей базе данных.
[*]Однако это происходит не каждый раз. После обновления/перезапуска пула приложений в IIS проблема исчезает.
[*]Предполагал зарегистрировать поставщика услуг ISamlService в TransientScope, но внутренняя реализация AddSaml() уже позаботилась об этом
[*][code]SSOConfigurationResolver[/code] — реализация AbstractSamlConfigurationResolver зарегистрирована как AddScoped(), непосредственно перед AddSaml()
[/list]
Я подозреваю
[code]_samlServiceProvider.SetConfigurationNameAsync(client.ID.ToString()).GetAwaiter().GetResult();
[/code]
Этот параметр следует использовать с await вместо GetAwaiter().
Мы не можем воспроизвести проблему в более низких средах.
Пожалуйста, помогите, спасибо 

Подробнее здесь: [url]https://stackoverflow.com/questions/79834848/componentspace-sso-isamlserviceprovider-samlstate-is-empty-during-getlocalsp[/url]