【CAS单点登录视频教程】 第06集【完】 -- Cas认证 学习 票据认证FormsAuthentication
目录
-----------------------------------------
-----------------------------------------
首先 我们来了解 一下 微软提供的 票据认证
首先 我们创建 一个 webform项目
然后 创建 一个admin的目录 里面有一个 admin.aspx的页面 这个页面 必须登录了 才能访问
那么 我们首先 要配置 Form票据
配置 web.config
在 system.web 里面 添加
<system.web>
<authentication mode="Forms">
<!--默认状态下位Windows-->
<forms loginUrl="CasEnter.aspx" name=".ASPXFORMSAUTH"></forms>
</authentication>
<authorization>
<allow users="*"/>
<!--允许任何访问者访问-->
</authorization>
</system.web>
<location path="Admin">
<!--注意:该节点最好跟在</system.web>之后,尽管这两个节点可能在web.config文件中相隔比较远,不要觉得有什么疑惑。下面是对Admin文件夹的访问权限的配置。-->
<system.web>
<authorization>
<deny users="?"/>
<!--阻止匿名用户访问-->
</authorization>
</system.web>
</location>
上面代码的意思是 只要访问 admin下面 任何页面 如果 没有认证 没有u写票据的话 就要跳转 在casenter.aspx.cs 页面里面 我们 要对cas 两次握手
protected void Page_Load(object sender, EventArgs e)
{
//到配置文件中 获取cas的地址
string casHost = ConfigurationManager.AppSettings["casUrl"].ToString(); // 获取url是否有ticket
string ticket = Request.QueryString["ticket"]; // 获取客户端url
string service = Request.Url.GetLeftPart(UriPartial.Path); // 第一次登录 ticket 为空 跳到cas服务器登录
string redir = string.Empty;
if (ticket == null || ticket.Length == )
{
redir = casHost + "login?" + "service=" + service;
Response.Redirect(redir); return;
} // 第二次 验证ticket
string netid = ValidateTicket(casHost, ticket, service); //判断 netid
if (netid == null)
{
Label1.Text = "抱歉!CAS认证失败,请重试!";
}
else
{ }
} /// <summary>
/// 验证 并翻来 登录用户名 userid
/// </summary>
/// <param name="casHost"></param>
/// <param name="ticket"></param>
/// <param name="service"></param>
/// <returns></returns>
private string ValidateTicket(string casHost, string ticket, string service)
{
string validateurl = casHost + "serviceValidate?" + "ticket=" + ticket + "&" + "service=" + service;
ServicePointManager.ServerCertificateValidationCallback = ValidateServerCertificate;
StreamReader Reader = new StreamReader(new WebClient().OpenRead(validateurl));
string resp = Reader.ReadToEnd();
NameTable nt = new NameTable();
XmlNamespaceManager nsmgr = new XmlNamespaceManager(nt);
XmlParserContext context = new XmlParserContext(null, nsmgr, null, XmlSpace.None);
XmlTextReader reader = new XmlTextReader(resp, XmlNodeType.Element, context);
string netid = null;
while (reader.Read())
{
if (reader.IsStartElement())
{
string tag = reader.LocalName;
if (tag == "user")
netid = reader.ReadString();
}
}
return netid;
} /// <summary>
/// 默认 ssl 为true 因为有写浏览器 或者服务器 ssl通不过
/// </summary>
/// <param name="sender"></param>
/// <param name="certificate"></param>
/// <param name="chain"></param>
/// <param name="sslPolicyErrors"></param>
/// <returns></returns>
private bool ValidateServerCertificate(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors)
{
return true;
}
如果 认证 失败 在asp 页面里面
<form id="form1" runat="server">
<div>
<asp:Label ID="Label1" runat="server" Text="Label"></asp:Label><br />
<asp:HyperLink ID="HyperLink1" NavigateUrl="~/CasEnter.aspx" runat="server">重新认证</asp:HyperLink>
</div>
</form>
写票据
//判断 netid
if (netid == null)
{
Label1.Text = "抱歉!CAS认证失败,请重试!";
}
else
{
//创建用户身份验证票据
FormsAuthenticationTicket ticketForm = new FormsAuthenticationTicket(
, //版本信息
netid, //票据中保存的用户标示
DateTime.Now, //保存票据的Cookie创建时间
DateTime.Now.AddMinutes(), //保存票据的Cookie过期时间
false, //保存票据的Cookie不永久保存
"Admin", //票据中的用户自定义字段,此处用于存放当前用户的角色信息
FormsAuthentication.FormsCookiePath //保存票据的Cookie的保存路径(在Web.config文件中配置)
); //创建一用于保存用户身份验证票据的Cookie
//该Cookie的名在配置文件中定义
//该Cookie的值为加密(必须加密!)的数据票据
HttpCookie ticketCookie = new HttpCookie(FormsAuthentication.FormsCookieName, FormsAuthentication.Encrypt(ticketForm)); //将保存有用户身份验证的票据Cookie加入响应流
Response.Cookies.Add(ticketCookie);
//返回导致重定向的原始页面请求页面
Response.Redirect(FormsAuthentication.GetRedirectUrl("bamn", false), true);
}
需要视频的
http://pan.baidu.com/s/1jG2ZjHO
【CAS单点登录视频教程】 第06集【完】 -- Cas认证 学习 票据认证FormsAuthentication的更多相关文章
- 【CAS单点登录视频教程】 第05集 -- CAS服务器安装
第一步: 下载cas 服务器 cas-server-3.5.2-release.zip 目录 ----------------------------------------- [CAS单点登录视频教 ...
- 【CAS单点登录视频教程】 第04集 -- tomcat下配置https环境
目录 ----------------------------------------- [CAS单点登录视频教程] 第06集[完] -- Cas认证 学习 票据认证FormsAuthenticati ...
- 【CAS单点登录视频教程】 第03集 -- 配置 tomcat的 ssl
目录 ----------------------------------------- [CAS单点登录视频教程] 第06集[完] -- Cas认证 学习 票据认证FormsAuthenticati ...
- 【CAS单点登录视频教程】 第02集 -- 安装CAS
目录 ----------------------------------------- [CAS单点登录视频教程] 第06集[完] -- Cas认证 学习 票据认证FormsAuthenticati ...
- 【CAS单点登录视频教程】 第01集-- 认识CAS
CAS 是什么? 目录 ----------------------------------------- [CAS单点登录视频教程] 第06集[完] -- Cas认证 学习 票据认证FormsAut ...
- CAS单点登录(一):单点登录与CAS理论介绍
一.什么是单点登录(SSO) 单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录. 单点登录(Single Sign On),简称 ...
- SSO单点登录系列5:cas单点登录增加验证码功能完整步骤
本篇教程cas-server端下载地址:解压后,直接放到tomcat的webapp目录下就能用了,不过你需要登录的话,要修改数据源,C:\tomcat7\webapps\casServer\WEB-I ...
- CAS单点登录(SSO)完整教程
转:http://blog.csdn.net/frinder/article/details/7969925 CAS单点登录(SSO)完整教程(2012-02-01更新) 一.教程说明 前言 教程目的 ...
- Easyui入门视频教程 第06集---Layout初始化和属性方法使用
目录 ----------------------- Easyui入门视频教程 第09集---登录完善 图标自定义 Easyui入门视频教程 第08集---登录实现 ajax button的使用 ...
随机推荐
- [PowerShell Utils] Remotely install Hyper-V and Failover Cluster feature on a list of windows 2012 servers
Hello everyone, this is the second post of the series. . Background =============== In my environm ...
- iOS开发-仿大众点评iPad侧边导航栏
昨天其实已经写了一篇侧边栏的文章,不过感觉还不是很清晰,这篇文章算是补充吧,iPad上看了大众点评的侧边栏,基本上百分之九十类似,具体效果可参考下图: 对比昨天主要做了两个修改,一个是图片和文字的显示 ...
- ie7 z-index 失效问题
解决办法: 父级元素加上position:relative;并设置z-index. 父级元素的z-index优先,其中包含的元素的z-index是相对于父级元素的index. <div styl ...
- C# XmlTextWriter和XmlTextReader 读写XML文件
using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.X ...
- android linux 内核层
Android依赖于Linux2.6内核提高的高核心系统服务,例如安全,内存管理,进程管理,网络斎等等方面内容.内核作为一个抽象层,存在与硬件层和软件层之间.android对Linux下面内容做了增强 ...
- 【Scala】Scala-使用ExecutorService-等待所有线程完成
Scala-使用ExecutorService-等待所有线程完成 scala ExecutorService 等待_百度搜索 使用ExecutorService,如何等待所有线程完成,?_java_帮 ...
- 如何感性地理解EM算法?
https://www.jianshu.com/p/1121509ac1dc 如果使用基于最大似然估计的模型,模型中存在隐变量,就要用EM算法做参数估计.个人认为,理解EM算法背后的idea,远比看懂 ...
- artTemplate 简洁语法版
引用简洁语法的引擎版本,例如: <script src="dist/template.js"></script> 下载 表达式 {{ 与 }} 符号包裹起来 ...
- python 导出mongoDB数据中的数据
import pymongo,urllibimport sysimport timeimport datetimereload(sys)sys.setdefaultencoding('utf8')fr ...
- 【BLE】CC2541之加入自己定义任务
本篇博文最后改动时间:2017年01月06日,11:06. 一.简单介绍 本文介绍怎样在SimpleBLEPeripheralproject中.加入一个香瓜任务. (香瓜任务与project原有任务相 ...