.Net 接入CAS 遇到的坑

关于cas是个什么东西，就不多闲扯了，相信每个有过sso经验的都听过cas大名，百度百科地址:

https://baike.baidu.com/item/cas/1329561?fr=aladdin

项目所用

在.net 中集成cas 网上也有很多的教程，关于无限重定向的解决方案，网上也有众多解决方案，第一点就是<sessionstate>节点的配置，这个简单扯一下，在.net 中，session有四种存储方式，而sessionstate节点的mode模式有4种，分别为off、inproc、stateserver、sqlserver。 四种存储方式分别为自定义数据存储、iis进程、状态服务器、数据库。默认情况下，session保存在iis进程中，其默认超时时间为20分钟。

一般情况下，解决无限重定向，我们只需要配置sessionstate 节点为<sessionstate mode="stateserver" cookieless="usecookies" timeout="1440"></sessionstate> timeout 即为超时时间，单位为分钟，这个根据实际情况可*配置。

关于其他的配置就不多说了，官方文档讲述的很详细。

这次所遇到的坑 就是，在对接其他公司提供的cas平台时，我们需要获取到平台返回的用户信息，默认情况下，能够获取到的只是当前用户名，不太容易满足我们的需求。在cas服务端进行配置，可以获取到用户的扩展属性，比如id、类型、邮箱、头像等等。客户所提供的文档 有java、python、php的实现方案，从attributes里获取用户的基本信息，.net平台下官方文档对此没有介绍，开始盲人摸象。看源代码，发现在 assertion 下有attributes属性，开始尝试使用，起初获取信息代码为:

var user = httpcontext.current.user;

var casprincipal = (icasprincipal)user;

var dict= casprincipal.assertion.attributes;

但是我发现，无论怎么整，获取的attributes总为null。所以一直在想，到底是我的代码不对，还是他们给的文档不对，网上没有找到对应的解决方案，无奈只有回到百科查看cas介绍。一张图点亮了我：

这是百科上的cas协议图，结合实际情况，项目确实成功集成了cas，登录成功后确实跳转到了我们的客户端，思路主要在第5步上，服务端在验证service ticket以后才会返回给我们用户信息，所以就在这里跟代码，看服务端到底返回给了我们什么信息。代码在ticketvalidator这一块，

可以看到，服务端确实成功返回给了我们用户扩展属性。在这里吐槽一下某公司，给的文档完全和这信息不匹配。

既然服务端成功返回给了我们数据，为什么没有格式化拿到数据呢，接着往下走

发现在这里少了attributes属性，故加上attributes属性，格式如上，

[xmlelement("attributes")]

public object attributes

{

get;

set;

}

代码接着往下走，如下图所示，在所处位置加上如下代码，解析attributes构造成一个字典，并附加到assertion的attributes中即可。

还是起初获取用户信息的代码，在attributes中便可获取到服务端返回的扩展信息。

这种解决方案不会适配所有情况，但是目前解决了我的问题，各位有好的解决方案希望能够提供。

到此结束，主要问题就是dotnetcasclient这个库在反序列化信息的时候，丢失了attributes，我们做的就是加上了这个属性，让其成功反序列化，从而获取结果。