目录

-----------------------------------------

-----------------------------------------

首先 我们来了解 一下 微软提供的 票据认证

首先 我们创建 一个 webform项目

然后 创建 一个admin的目录 里面有一个 admin.aspx的页面 这个页面 必须登录了 才能访问

那么 我们首先 要配置 Form票据

配置 web.config

在 system.web 里面 添加

  
<system.web>

    <authentication mode="Forms">

      <!--默认状态下位Windows-->

      <forms loginUrl="CasEnter.aspx" name=".ASPXFORMSAUTH"></forms>

    </authentication>

    <authorization>

      <allow users="*"/>

      <!--允许任何访问者访问-->

    </authorization>

  </system.web>

  <location path="Admin">

    <!--注意:该节点最好跟在</system.web>之后,尽管这两个节点可能在web.config文件中相隔比较远,不要觉得有什么疑惑。下面是对Admin文件夹的访问权限的配置。-->

    <system.web>

      <authorization>

        <deny users="?"/>

        <!--阻止匿名用户访问-->

      </authorization>

    </system.web>

  </location> 

上面代码的意思是 只要访问 admin下面 任何页面 如果 没有认证 没有u写票据的话 就要跳转

在casenter.aspx.cs 页面里面 我们 要对cas 两次握手
 protected void Page_Load(object sender, EventArgs e)

        {

            //到配置文件中 获取cas的地址

            string casHost = ConfigurationManager.AppSettings["casUrl"].ToString();

            // 获取url是否有ticket

            string ticket = Request.QueryString["ticket"];

            // 获取客户端url

            string service = Request.Url.GetLeftPart(UriPartial.Path);

            // 第一次登录 ticket 为空 跳到cas服务器登录

            string redir = string.Empty;

            if (ticket == null || ticket.Length == )

            {

                redir = casHost + "login?" + "service=" + service;

                Response.Redirect(redir); return;

            }

            // 第二次 验证ticket

            string netid = ValidateTicket(casHost, ticket, service);

             //判断 netid

            if (netid == null)

            {

                Label1.Text = "抱歉!CAS认证失败,请重试!";

            }

            else

            {

            }

        }

        /// <summary>

        /// 验证 并翻来 登录用户名 userid

        /// </summary>

        /// <param name="casHost"></param>

        /// <param name="ticket"></param>

        /// <param name="service"></param>

        /// <returns></returns>

        private string ValidateTicket(string casHost, string ticket, string service)

        {

            string validateurl = casHost + "serviceValidate?" + "ticket=" + ticket + "&" + "service=" + service;

            ServicePointManager.ServerCertificateValidationCallback = ValidateServerCertificate;

            StreamReader Reader = new StreamReader(new WebClient().OpenRead(validateurl));

            string resp = Reader.ReadToEnd();

            NameTable nt = new NameTable();

            XmlNamespaceManager nsmgr = new XmlNamespaceManager(nt);

            XmlParserContext context = new XmlParserContext(null, nsmgr, null, XmlSpace.None);

            XmlTextReader reader = new XmlTextReader(resp, XmlNodeType.Element, context);

            string netid = null;

            while (reader.Read())

            {

                if (reader.IsStartElement())

                {

                    string tag = reader.LocalName;

                    if (tag == "user")

                        netid = reader.ReadString();

                }

            }

            return netid;

        }

        /// <summary>

        /// 默认 ssl 为true 因为有写浏览器 或者服务器 ssl通不过

        /// </summary>

        /// <param name="sender"></param>

        /// <param name="certificate"></param>

        /// <param name="chain"></param>

        /// <param name="sslPolicyErrors"></param>

        /// <returns></returns>

        private bool ValidateServerCertificate(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors)

        {

            return true;

        }

如果 认证 失败 在asp 页面里面

 <form id="form1" runat="server">

    <div>

        <asp:Label ID="Label1" runat="server" Text="Label"></asp:Label><br />

        <asp:HyperLink ID="HyperLink1" NavigateUrl="~/CasEnter.aspx" runat="server">重新认证</asp:HyperLink>

    </div>

    </form>

写票据

   //判断 netid

            if (netid == null)

            {

                Label1.Text = "抱歉!CAS认证失败,请重试!";

            }

            else

            {

                //创建用户身份验证票据

                FormsAuthenticationTicket ticketForm = new FormsAuthenticationTicket(

                    ,                                        //版本信息

                    netid,                                   //票据中保存的用户标示

                    DateTime.Now,                             //保存票据的Cookie创建时间

                    DateTime.Now.AddMinutes(),              //保存票据的Cookie过期时间

                    false,                                    //保存票据的Cookie不永久保存

                    "Admin",                                   //票据中的用户自定义字段,此处用于存放当前用户的角色信息

                    FormsAuthentication.FormsCookiePath       //保存票据的Cookie的保存路径(在Web.config文件中配置)

                );

                //创建一用于保存用户身份验证票据的Cookie

                //该Cookie的名在配置文件中定义

                //该Cookie的值为加密(必须加密!)的数据票据

                HttpCookie ticketCookie = new HttpCookie(FormsAuthentication.FormsCookieName, FormsAuthentication.Encrypt(ticketForm));

                //将保存有用户身份验证的票据Cookie加入响应流

                Response.Cookies.Add(ticketCookie);

                //返回导致重定向的原始页面请求页面

                Response.Redirect(FormsAuthentication.GetRedirectUrl("bamn", false), true);

            }

需要视频的

http://pan.baidu.com/s/1jG2ZjHO

需要源码

【CAS单点登录视频教程】 第06集【完】 -- Cas认证 学习 票据认证FormsAuthentication的更多相关文章

  1. 【CAS单点登录视频教程】 第05集 -- CAS服务器安装

    第一步: 下载cas 服务器 cas-server-3.5.2-release.zip 目录 ----------------------------------------- [CAS单点登录视频教 ...

  2. 【CAS单点登录视频教程】 第04集 -- tomcat下配置https环境

    目录 ----------------------------------------- [CAS单点登录视频教程] 第06集[完] -- Cas认证 学习 票据认证FormsAuthenticati ...

  3. 【CAS单点登录视频教程】 第03集 -- 配置 tomcat的 ssl

    目录 ----------------------------------------- [CAS单点登录视频教程] 第06集[完] -- Cas认证 学习 票据认证FormsAuthenticati ...

  4. 【CAS单点登录视频教程】 第02集 -- 安装CAS

    目录 ----------------------------------------- [CAS单点登录视频教程] 第06集[完] -- Cas认证 学习 票据认证FormsAuthenticati ...

  5. 【CAS单点登录视频教程】 第01集-- 认识CAS

    CAS 是什么? 目录 ----------------------------------------- [CAS单点登录视频教程] 第06集[完] -- Cas认证 学习 票据认证FormsAut ...

  6. CAS单点登录(一):单点登录与CAS理论介绍

    一.什么是单点登录(SSO) 单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录. 单点登录(Single Sign On),简称 ...

  7. SSO单点登录系列5:cas单点登录增加验证码功能完整步骤

    本篇教程cas-server端下载地址:解压后,直接放到tomcat的webapp目录下就能用了,不过你需要登录的话,要修改数据源,C:\tomcat7\webapps\casServer\WEB-I ...

  8. CAS单点登录(SSO)完整教程

    转:http://blog.csdn.net/frinder/article/details/7969925 CAS单点登录(SSO)完整教程(2012-02-01更新) 一.教程说明 前言 教程目的 ...

  9. Easyui入门视频教程 第06集---Layout初始化和属性方法使用

    目录 ----------------------- Easyui入门视频教程 第09集---登录完善 图标自定义   Easyui入门视频教程 第08集---登录实现 ajax button的使用  ...

随机推荐

  1. 一种模块化开发的目录结构和部署tips

    开发环境 开发态目录结构类似: 然后用express的static,将上下文映射到static那级目录上,比如访问: http://ip:5000/employee/employeeList.html ...

  2. 1、Python简史

    Python简史 什么是Python 一种解释型的.面向对象的.带有动态语义的高级程序设计语言 Python编程 是一种使你在编程时能够保持自己风格的程序设计语言,你不用费什么劲就可以实现你想要的功能 ...

  3. JSTL fn:contains()函数

    fn:contains() 函数判断一个输入字符串是否包含一个指定的子串. 语法 使用 fn:contains() 函数具有以下语法: boolean contains(java.lang.Strin ...

  4. 两个List合并去重

    今天遇到一个合并去重问题,从网上搜索一样总结出来两个比较简单的方法,这里去重是只能取出地址相同的数据,例如:如果两个字符串的值相同但都是单独new出来的这样去不了 @Test public void ...

  5. wifidog 源码初分析(4)-转

    在上一篇<wifidog 源码处分析(3)>的流程结束后,接入设备的浏览器重定向至 路由器 上 wifidog 的 http 服务(端口 2060) /wifidog/auth 上(且携带 ...

  6. 解决jetty runner锁定js

    在web.xml中添加 <servlet> <!-- Override init parameter to avoid nasty --> <!-- file locki ...

  7. Virtualbox安装Ubuntu

    每次安装虚拟机都是总要折腾一下,毕竟不是特别熟悉,几个小细节总要google半天,为了以后能愉快的玩耍.把这些问题都记录下来,免得再折腾. 此文档都来自其他人的文章,我保存在Evernote整理. 网 ...

  8. 【转】web.xml不同版本的头

    web.xml v2.3 <?xml version="1.0" encoding="ISO-8859-1"?> <!DOCTYPE web- ...

  9. php获取当前时间的方法

    1.获取当前时间 date('Y-m-d H:i:s', time())   2.字符串转时间 date('Y-m-d H:i:s',strtotime('2018-8-21 22:00:00'))

  10. Redis开发 - 1. 认识redis

    1. 什么是Redis? Redis is a very fast non-relational database that stores a mapping of keys to five diff ...