如何处理无法访问的 ADFS 元数据

Question

对于我的 ASP.NET MVC 应用程序，我使用的是 ADFS 身份验证。它是按以下方式设置的

            app.UseWsFederationAuthentication(
            new WsFederationAuthenticationOptions
            {
                MetadataAddress = ConfigurationManager.AppSettings.Get("MetadataAddress"),
                Wtrealm = ConfigurationManager.AppSettings.Get("Realm"),
            });

由于我无法控制，有时 MetadataAddress 上的元数据无法访问。在这种情况下，我想将用户重定向到自定义视图而不是默认错误视图。如何做到这一点？

Answer 1

我最终做的是创建 Owin 中间件，该中间件捕获由无效元数据引发的错误，如下所示，并将用户重定向到描述问题的路由：

public class LoggingMiddleware : OwinMiddleware
{
    public LoggingMiddleware(OwinMiddleware next)
        : base(next)
    {
    }

    public async override Task Invoke(IOwinContext context)
    {
        try
        {
            await Next.Invoke(context);
        } catch(Exception e)
        {
            Logger.Error($"Encountered error in authenticating {e.ToString()}");
            if(e.Source.Equals("Microsoft.IdentityModel.Protocols"))
            {
                context.Response.Redirect("/Home/OwinError");
            } else
            {
                throw e;
            }
        }
    }
}

中间件可以简单地添加到 startup.cs 文件中，使用以下行：

app.Use(typeof(LoggingMiddleware));