目录

-----------------------------------------

-----------------------------------------

首先 我们来了解 一下 微软提供的 票据认证

首先 我们创建 一个 webform项目

然后 创建 一个admin的目录 里面有一个 admin.aspx的页面 这个页面 必须登录了 才能访问

那么 我们首先 要配置 Form票据

配置 web.config

在 system.web 里面 添加

  
<system.web>

    <authentication mode="Forms">

      <!--默认状态下位Windows-->

      <forms loginUrl="CasEnter.aspx" name=".ASPXFORMSAUTH"></forms>

    </authentication>

    <authorization>

      <allow users="*"/>

      <!--允许任何访问者访问-->

    </authorization>

  </system.web>

  <location path="Admin">

    <!--注意:该节点最好跟在</system.web>之后,尽管这两个节点可能在web.config文件中相隔比较远,不要觉得有什么疑惑。下面是对Admin文件夹的访问权限的配置。-->

    <system.web>

      <authorization>

        <deny users="?"/>

        <!--阻止匿名用户访问-->

      </authorization>

    </system.web>

  </location> 

上面代码的意思是 只要访问 admin下面 任何页面 如果 没有认证 没有u写票据的话 就要跳转

在casenter.aspx.cs 页面里面 我们 要对cas 两次握手
 protected void Page_Load(object sender, EventArgs e)

        {

            //到配置文件中 获取cas的地址

            string casHost = ConfigurationManager.AppSettings["casUrl"].ToString();

            // 获取url是否有ticket

            string ticket = Request.QueryString["ticket"];

            // 获取客户端url

            string service = Request.Url.GetLeftPart(UriPartial.Path);

            // 第一次登录 ticket 为空 跳到cas服务器登录

            string redir = string.Empty;

            if (ticket == null || ticket.Length == )

            {

                redir = casHost + "login?" + "service=" + service;

                Response.Redirect(redir); return;

            }

            // 第二次 验证ticket

            string netid = ValidateTicket(casHost, ticket, service);

             //判断 netid

            if (netid == null)

            {

                Label1.Text = "抱歉!CAS认证失败,请重试!";

            }

            else

            {

            }

        }

        /// <summary>

        /// 验证 并翻来 登录用户名 userid

        /// </summary>

        /// <param name="casHost"></param>

        /// <param name="ticket"></param>

        /// <param name="service"></param>

        /// <returns></returns>

        private string ValidateTicket(string casHost, string ticket, string service)

        {

            string validateurl = casHost + "serviceValidate?" + "ticket=" + ticket + "&" + "service=" + service;

            ServicePointManager.ServerCertificateValidationCallback = ValidateServerCertificate;

            StreamReader Reader = new StreamReader(new WebClient().OpenRead(validateurl));

            string resp = Reader.ReadToEnd();

            NameTable nt = new NameTable();

            XmlNamespaceManager nsmgr = new XmlNamespaceManager(nt);

            XmlParserContext context = new XmlParserContext(null, nsmgr, null, XmlSpace.None);

            XmlTextReader reader = new XmlTextReader(resp, XmlNodeType.Element, context);

            string netid = null;

            while (reader.Read())

            {

                if (reader.IsStartElement())

                {

                    string tag = reader.LocalName;

                    if (tag == "user")

                        netid = reader.ReadString();

                }

            }

            return netid;

        }

        /// <summary>

        /// 默认 ssl 为true 因为有写浏览器 或者服务器 ssl通不过

        /// </summary>

        /// <param name="sender"></param>

        /// <param name="certificate"></param>

        /// <param name="chain"></param>

        /// <param name="sslPolicyErrors"></param>

        /// <returns></returns>

        private bool ValidateServerCertificate(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors)

        {

            return true;

        }

如果 认证 失败 在asp 页面里面

 <form id="form1" runat="server">

    <div>

        <asp:Label ID="Label1" runat="server" Text="Label"></asp:Label><br />

        <asp:HyperLink ID="HyperLink1" NavigateUrl="~/CasEnter.aspx" runat="server">重新认证</asp:HyperLink>

    </div>

    </form>

写票据

   //判断 netid

            if (netid == null)

            {

                Label1.Text = "抱歉!CAS认证失败,请重试!";

            }

            else

            {

                //创建用户身份验证票据

                FormsAuthenticationTicket ticketForm = new FormsAuthenticationTicket(

                    ,                                        //版本信息

                    netid,                                   //票据中保存的用户标示

                    DateTime.Now,                             //保存票据的Cookie创建时间

                    DateTime.Now.AddMinutes(),              //保存票据的Cookie过期时间

                    false,                                    //保存票据的Cookie不永久保存

                    "Admin",                                   //票据中的用户自定义字段,此处用于存放当前用户的角色信息

                    FormsAuthentication.FormsCookiePath       //保存票据的Cookie的保存路径(在Web.config文件中配置)

                );

                //创建一用于保存用户身份验证票据的Cookie

                //该Cookie的名在配置文件中定义

                //该Cookie的值为加密(必须加密!)的数据票据

                HttpCookie ticketCookie = new HttpCookie(FormsAuthentication.FormsCookieName, FormsAuthentication.Encrypt(ticketForm));

                //将保存有用户身份验证的票据Cookie加入响应流

                Response.Cookies.Add(ticketCookie);

                //返回导致重定向的原始页面请求页面

                Response.Redirect(FormsAuthentication.GetRedirectUrl("bamn", false), true);

            }

需要视频的

http://pan.baidu.com/s/1jG2ZjHO

需要源码

【CAS单点登录视频教程】 第06集【完】 -- Cas认证 学习 票据认证FormsAuthentication的更多相关文章

  1. 【CAS单点登录视频教程】 第05集 -- CAS服务器安装

    第一步: 下载cas 服务器 cas-server-3.5.2-release.zip 目录 ----------------------------------------- [CAS单点登录视频教 ...

  2. 【CAS单点登录视频教程】 第04集 -- tomcat下配置https环境

    目录 ----------------------------------------- [CAS单点登录视频教程] 第06集[完] -- Cas认证 学习 票据认证FormsAuthenticati ...

  3. 【CAS单点登录视频教程】 第03集 -- 配置 tomcat的 ssl

    目录 ----------------------------------------- [CAS单点登录视频教程] 第06集[完] -- Cas认证 学习 票据认证FormsAuthenticati ...

  4. 【CAS单点登录视频教程】 第02集 -- 安装CAS

    目录 ----------------------------------------- [CAS单点登录视频教程] 第06集[完] -- Cas认证 学习 票据认证FormsAuthenticati ...

  5. 【CAS单点登录视频教程】 第01集-- 认识CAS

    CAS 是什么? 目录 ----------------------------------------- [CAS单点登录视频教程] 第06集[完] -- Cas认证 学习 票据认证FormsAut ...

  6. CAS单点登录(一):单点登录与CAS理论介绍

    一.什么是单点登录(SSO) 单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录. 单点登录(Single Sign On),简称 ...

  7. SSO单点登录系列5:cas单点登录增加验证码功能完整步骤

    本篇教程cas-server端下载地址:解压后,直接放到tomcat的webapp目录下就能用了,不过你需要登录的话,要修改数据源,C:\tomcat7\webapps\casServer\WEB-I ...

  8. CAS单点登录(SSO)完整教程

    转:http://blog.csdn.net/frinder/article/details/7969925 CAS单点登录(SSO)完整教程(2012-02-01更新) 一.教程说明 前言 教程目的 ...

  9. Easyui入门视频教程 第06集---Layout初始化和属性方法使用

    目录 ----------------------- Easyui入门视频教程 第09集---登录完善 图标自定义   Easyui入门视频教程 第08集---登录实现 ajax button的使用  ...

随机推荐

  1. .NET开发过程中的全文索引使用技巧之Solr(转)

       前言:相信许多人都听说过.net开发过程中基于Lucene.net实现的全文索引,而Solr是一个高性能,基于Lucene的全文搜索服务器.同时对其进行了扩展,提供了比Lucene更为丰富的查询 ...

  2. HTML5基础扩展——地理位置、本地存储、缓存

    HTML5扩展,继上两篇博客,我们来看一下HTML5的一些扩展的功能,由于HTML5更多是为了兼容电脑浏览器,安卓浏览器,苹果浏览器更多浏览器,或者说为这些浏览器提供一个统一的标准.因此目前在手机上的 ...

  3. delphi判断.net FrameWork是否已安装

    判断系统中.NET FrameWork已安装版本的方法很多,比如检查C:\Windows\Microsoft.NET\Framework\下的子目录,但是子目录往往是包含版本号,比如v2.0.5072 ...

  4. a标签置灰不可点击

    a标签的title属性可以实现鼠标放上去显示信息的功能 <a title="编辑" href ="javascript:return false;" on ...

  5. Ios开发之多线程编程——NSThread

    IOS程序在运行的时候是通过主线程来进行UI视图的更新和响应屏幕触摸事件,但是,在视图更新的时候,会有一些非常耗时的工作,这样我们会出现系统出现卡顿的现象,这是因为主线程堵塞造成的,这样会使用户体验非 ...

  6. Android -- DiskLruCache

    DiskLruCache 创建一个磁盘缓存对象: public static DiskLruCache open(File directory, int appVersion, int valueCo ...

  7. NLP--自然语言处理与机器学习会议

    http://blog.csdn.net/ice110956/article/details/17090061 整理至11月中旬在重庆参加的自然语言处理与机器学习会议,第一讲为自然语言处理. 由基本理 ...

  8. Chromium网页Layer Tree创建过程分析

    在Chromium中.WebKit会创建一个Graphics Layer Tree描写叙述网页.Graphics Layer Tree是和网页渲染相关的一个Tree. 网页渲染终于由Chromium的 ...

  9. Node.js中针对中文的查找和替换无效的解决方法

    Node.js中针对中文的查找和替换无效的解决方法.   //tags的值: tag,测试,帖子 var pos1 = tags.indexOf("测"); //这里返回-1 ta ...

  10. 【Python】torrentParser1.03

    #------------------------------------------------------------------------------------ # torrentParse ...