目录

-----------------------------------------

-----------------------------------------

首先 我们来了解 一下 微软提供的 票据认证

首先 我们创建 一个 webform项目

然后 创建 一个admin的目录 里面有一个 admin.aspx的页面 这个页面 必须登录了 才能访问

那么 我们首先 要配置 Form票据

配置 web.config

在 system.web 里面 添加

  
<system.web>

    <authentication mode="Forms">

      <!--默认状态下位Windows-->

      <forms loginUrl="CasEnter.aspx" name=".ASPXFORMSAUTH"></forms>

    </authentication>

    <authorization>

      <allow users="*"/>

      <!--允许任何访问者访问-->

    </authorization>

  </system.web>

  <location path="Admin">

    <!--注意:该节点最好跟在</system.web>之后,尽管这两个节点可能在web.config文件中相隔比较远,不要觉得有什么疑惑。下面是对Admin文件夹的访问权限的配置。-->

    <system.web>

      <authorization>

        <deny users="?"/>

        <!--阻止匿名用户访问-->

      </authorization>

    </system.web>

  </location> 

上面代码的意思是 只要访问 admin下面 任何页面 如果 没有认证 没有u写票据的话 就要跳转

在casenter.aspx.cs 页面里面 我们 要对cas 两次握手
 protected void Page_Load(object sender, EventArgs e)

        {

            //到配置文件中 获取cas的地址

            string casHost = ConfigurationManager.AppSettings["casUrl"].ToString();

            // 获取url是否有ticket

            string ticket = Request.QueryString["ticket"];

            // 获取客户端url

            string service = Request.Url.GetLeftPart(UriPartial.Path);

            // 第一次登录 ticket 为空 跳到cas服务器登录

            string redir = string.Empty;

            if (ticket == null || ticket.Length == )

            {

                redir = casHost + "login?" + "service=" + service;

                Response.Redirect(redir); return;

            }

            // 第二次 验证ticket

            string netid = ValidateTicket(casHost, ticket, service);

             //判断 netid

            if (netid == null)

            {

                Label1.Text = "抱歉!CAS认证失败,请重试!";

            }

            else

            {

            }

        }

        /// <summary>

        /// 验证 并翻来 登录用户名 userid

        /// </summary>

        /// <param name="casHost"></param>

        /// <param name="ticket"></param>

        /// <param name="service"></param>

        /// <returns></returns>

        private string ValidateTicket(string casHost, string ticket, string service)

        {

            string validateurl = casHost + "serviceValidate?" + "ticket=" + ticket + "&" + "service=" + service;

            ServicePointManager.ServerCertificateValidationCallback = ValidateServerCertificate;

            StreamReader Reader = new StreamReader(new WebClient().OpenRead(validateurl));

            string resp = Reader.ReadToEnd();

            NameTable nt = new NameTable();

            XmlNamespaceManager nsmgr = new XmlNamespaceManager(nt);

            XmlParserContext context = new XmlParserContext(null, nsmgr, null, XmlSpace.None);

            XmlTextReader reader = new XmlTextReader(resp, XmlNodeType.Element, context);

            string netid = null;

            while (reader.Read())

            {

                if (reader.IsStartElement())

                {

                    string tag = reader.LocalName;

                    if (tag == "user")

                        netid = reader.ReadString();

                }

            }

            return netid;

        }

        /// <summary>

        /// 默认 ssl 为true 因为有写浏览器 或者服务器 ssl通不过

        /// </summary>

        /// <param name="sender"></param>

        /// <param name="certificate"></param>

        /// <param name="chain"></param>

        /// <param name="sslPolicyErrors"></param>

        /// <returns></returns>

        private bool ValidateServerCertificate(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors)

        {

            return true;

        }

如果 认证 失败 在asp 页面里面

 <form id="form1" runat="server">

    <div>

        <asp:Label ID="Label1" runat="server" Text="Label"></asp:Label><br />

        <asp:HyperLink ID="HyperLink1" NavigateUrl="~/CasEnter.aspx" runat="server">重新认证</asp:HyperLink>

    </div>

    </form>

写票据

   //判断 netid

            if (netid == null)

            {

                Label1.Text = "抱歉!CAS认证失败,请重试!";

            }

            else

            {

                //创建用户身份验证票据

                FormsAuthenticationTicket ticketForm = new FormsAuthenticationTicket(

                    ,                                        //版本信息

                    netid,                                   //票据中保存的用户标示

                    DateTime.Now,                             //保存票据的Cookie创建时间

                    DateTime.Now.AddMinutes(),              //保存票据的Cookie过期时间

                    false,                                    //保存票据的Cookie不永久保存

                    "Admin",                                   //票据中的用户自定义字段,此处用于存放当前用户的角色信息

                    FormsAuthentication.FormsCookiePath       //保存票据的Cookie的保存路径(在Web.config文件中配置)

                );

                //创建一用于保存用户身份验证票据的Cookie

                //该Cookie的名在配置文件中定义

                //该Cookie的值为加密(必须加密!)的数据票据

                HttpCookie ticketCookie = new HttpCookie(FormsAuthentication.FormsCookieName, FormsAuthentication.Encrypt(ticketForm));

                //将保存有用户身份验证的票据Cookie加入响应流

                Response.Cookies.Add(ticketCookie);

                //返回导致重定向的原始页面请求页面

                Response.Redirect(FormsAuthentication.GetRedirectUrl("bamn", false), true);

            }

需要视频的

http://pan.baidu.com/s/1jG2ZjHO

需要源码

【CAS单点登录视频教程】 第06集【完】 -- Cas认证 学习 票据认证FormsAuthentication的更多相关文章

  1. 【CAS单点登录视频教程】 第05集 -- CAS服务器安装

    第一步: 下载cas 服务器 cas-server-3.5.2-release.zip 目录 ----------------------------------------- [CAS单点登录视频教 ...

  2. 【CAS单点登录视频教程】 第04集 -- tomcat下配置https环境

    目录 ----------------------------------------- [CAS单点登录视频教程] 第06集[完] -- Cas认证 学习 票据认证FormsAuthenticati ...

  3. 【CAS单点登录视频教程】 第03集 -- 配置 tomcat的 ssl

    目录 ----------------------------------------- [CAS单点登录视频教程] 第06集[完] -- Cas认证 学习 票据认证FormsAuthenticati ...

  4. 【CAS单点登录视频教程】 第02集 -- 安装CAS

    目录 ----------------------------------------- [CAS单点登录视频教程] 第06集[完] -- Cas认证 学习 票据认证FormsAuthenticati ...

  5. 【CAS单点登录视频教程】 第01集-- 认识CAS

    CAS 是什么? 目录 ----------------------------------------- [CAS单点登录视频教程] 第06集[完] -- Cas认证 学习 票据认证FormsAut ...

  6. CAS单点登录(一):单点登录与CAS理论介绍

    一.什么是单点登录(SSO) 单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录. 单点登录(Single Sign On),简称 ...

  7. SSO单点登录系列5:cas单点登录增加验证码功能完整步骤

    本篇教程cas-server端下载地址:解压后,直接放到tomcat的webapp目录下就能用了,不过你需要登录的话,要修改数据源,C:\tomcat7\webapps\casServer\WEB-I ...

  8. CAS单点登录(SSO)完整教程

    转:http://blog.csdn.net/frinder/article/details/7969925 CAS单点登录(SSO)完整教程(2012-02-01更新) 一.教程说明 前言 教程目的 ...

  9. Easyui入门视频教程 第06集---Layout初始化和属性方法使用

    目录 ----------------------- Easyui入门视频教程 第09集---登录完善 图标自定义   Easyui入门视频教程 第08集---登录实现 ajax button的使用  ...

随机推荐

  1. CSS-图片不变形设置

    不管网页做的美还是丑,有一个问题始终是无法躲避的,就是有的时候会遇到图片变形的问题,之前遇到过这种问题解决过,不过还是整体的重新研究了一下图片,其中主要涉及到的知识点就是max-width和max-h ...

  2. 【R】函数-统计函数

  3. 对象序列化与反序列化(二进制 byte[])

    .序列化 public static byte[] SerializeObject(object obj) { if (obj == null) return null; MemoryStream m ...

  4. echart 图例设置自定义图标?

    option = { legend: { orient: 'horizontal', // 'vertical' x: 'right', // 'center' | 'left' | {number} ...

  5. .NET Framework System.Array.Sort 数组类,加深对 IComparer、IComparable 以及泛型委托、匿名方法、Lambda 表达式的理解

    本文内容 自定义类 Array.Sort 参考资料 System.Array.Sort 有很多对集合的操作,比如排序,查找,克隆等等,你可以利用这个类加深对 IComparer.IComparable ...

  6. Log4j中conversionPattern的含义

    %a -- 表示礼拜几,英文缩写形式,比如“Fri”%A -- 表示礼拜几,比如“Friday”%b -- 表示几月份,英文缩写形式,比如“Oct”%B -- 表示几月份,“October”%c -- ...

  7. UML关系(泛化,实现,依赖,关联(聚合,组合))

    http://www.cnblogs.com/olvo/archive/2012/05/03/2481014.html UML类图关系(泛化 .继承.实现.依赖.关联.聚合.组合) 继承.实现.依赖. ...

  8. 微信小程序开发-滑动操作

    在实际应用中,当某种手势被触发后,在用户没有放开鼠标或手指前,会一直识别为该手势.比如当用户触发左滑手势后,这时再向下滑动,仍要按照左滑手势来处理. 可以定义一个标记来记录第一次识别到的手势,如果已识 ...

  9. 【树莓派】树莓派刷Android系统

    树莓派3安装Android TV系统图文教程 http://www.mz6.net/news/android/6866.html 树莓派3 Android TV系统怎样安装?树莓派3一个重要用途就是当 ...

  10. C++ 第七课 标准 C I/O

    clearerr() 清除错误 fclose() 关闭一个文件 feof() 如果到达文件尾(end-of-file)返回"True"(真) ferror() 检查一个文件错误 f ...