Web多客户端单点登录
一 数据库
除了用户表之外,新建一个外联表<用户票据表> fdUsTiUserID,fdUsTiType,fdUsTiTicket 分别对应用户ID,客户端类型(PC,mobile) 票据值,每次用户登录时将票据信息更新到数据库
二 思路
1.获取用户:
通过检查当前请求的Sessions.UserId或者Cookies.UserId是否存在;Sessions.UserId存在时直接从缓存获取用户数据,缓存不存在则从数据库中直接获取;否则通过Cookies.UserId和票据从数据库中读取用户信息;(票据也是存在客户端 Cookies.UserTicket)
2.判断用户合法
通过第一步的获取用户信息之后判断用户是否为null,如果为null直接返回,如果不为null则判断缓存票据和当前请求票据(Cookies.UserTicket)是否一致,如果一致则返回当前用户,不一致则判断为已经异地登录 当前票据失效,返回null;(如果请求合法 返回之前判断Session.UserId是否存在,不存在的话重建SessionId)
三 关于多客户端缓存用户等的共享
同一用户多客户端登录 会在多客户端存储用户的Session.UserId和针对各个客户端的不同票据值 然后只缓存一份用户信息 通过每次请求时的票据合法性来判断是否登录
下面是以上的代码
public static GP_Users_Model user
{
get
{
GP_Users_Model _user = null;
)
{
//从缓存中获取用户,如果为null直接从数据库中根据ID读取(可能缓存过期,则直接从数据库中读取)
_user = GP_Users_Bll.Instance.GetLoginUser((int)Sessions.UserID);
}
&& Cookies.UserTicket != "")
{
//根据用户ID和登录票据从数据库中读取用户
_user = GP_Users_Bll.Instance.GetLoginUser((int)Cookies.UserID, Cookies.UserTicket);
}
if (_user == null) return null; //用户不存在
//检查用户当前请求票据是否合法
if (!loginCacheTicket.Test(_user.fdUserID.Value, Cookies.UserTicket))
{
//重置该用户票据缓存,将用户的所有客户端票据缓存到Rediss
GP_Users_Bll.Instance.ResetUserTicket(_user.fdUserID.Value);
}
//重置该用户票据缓存后再次检查
if (!loginCacheTicket.Test(_user.fdUserID.Value, Cookies.UserTicket))
return null;//异地登录
//如果Session过期 则重建Session
)
Sessions.UserID = _user.fdUserID;
return _user;
}
}
Sessions类
说明:所有用户都用的同一个SessionNames.User_Id不会导致用户的缓存SessionId被覆盖,在底层有处理 具体的下面会有描述 关于Redis实现Session
public class SessionNames
{
public const string User_Id ="USERID";
}
public static class Sessions
{
public static int? UserID
{
get
{
try { return (int)GetSession(SessionNames.User_Id); }
catch { return null; }
}
set
{
SetSession(SessionNames.User_Id, value);
}
}
public static object GetSession(string name)
{
return GPRedisSessions.Instance.GetSession(name);
//if (HttpContext.Current.Session[name] == null) return null;
//return HttpContext.Current.Session[name];
}
public static object SetSession(string name, object value)
{
return GPRedisSessions.Instance.SetSession(name, value);
//HttpContext.Current.Session[name] = value;
//return value;
}
}
Cookies类
public class CookieNames
{
public const string User_Id ="UID";
public const string User_Ticket="USERTICKET";
}
public static class Cookies
{
public static string UserTicket
{
get
{
try { return GetCookie(CookieNames.User_Ticket); }
catch { return null; }
}
set { SetCookie(CookieNames.User_Ticket, value); }
}
public static string UserID
{
get
{
try { return GetCookie(CookieNames.User_Id); }
catch { return null; }
}
set { SetCookie(CookieNames.User_Id, value); }
}
public static string GetCookie(string name)
{
if (HttpContext.Current.Request.Cookies[name] == null || HttpContext.Current.Request.Cookies[name].Value == null) return "";
return UrlEncoder.UnEscape(HttpContext.Current.Request.Cookies[name].Value);
}
/// <summary>
///
/// </summary>
/// <param name="name"></param>
/// <param name="value"></param>
/// <param name="expires">超时时间,不设置则为浏览器生命周期</param>
/// <returns></returns>
public static string SetCookie(string name, string value)
{
SetCookie(name, value, null);
return value;
}
public static string SetCookie(string name, string value, DateTime? expires)
{
return SetCookie(name, value, expires, true);
}
/// <summary>
///
/// </summary>
/// <param name="name"></param>
/// <param name="value"></param>
/// <param name="expires"></param>
/// <param name="httpOnly">是否仅服务器端可读</param>
/// <returns></returns>
public static string SetCookie(string name, string value, DateTime? expires, bool httpOnly)
{
if (HttpContext.Current.Request.Cookies[name] == null)
{
HttpCookie co = new HttpCookie(name);
co.HttpOnly = httpOnly;
HttpContext.Current.Request.Cookies.Add(co);
}
HttpContext.Current.Request.Cookies[name].Value = UrlEncoder.Escape(value);
if (expires != null) HttpContext.Current.Request.Cookies[name].Expires = (DateTime)expires;
if (HttpContext.Current.Response.Cookies[name] == null)
{
HttpCookie co = new HttpCookie(name);
co.HttpOnly = httpOnly;
HttpContext.Current.Response.Cookies.Add(co);
}
HttpContext.Current.Response.Cookies[name].Value = UrlEncoder.Escape(value);
if (expires != null) HttpContext.Current.Response.Cookies[name].Expires = (DateTime)expires;
return value;
}
}
类 GPRedisSessions Redis存储Session
说明:主要是根据 GPRedisSessionID.Instance.Get()返回的值来确定Session值不会被覆盖, 所有存储到Redis的Session都会在客户端存一个access值
internal class GPRedisSessions
{
private static string GetKey(string sessionName)
{
return "MYWEB." + sessionName + "." + GPRedisSessionID.Instance.Get();
}
private static GPRedisSessions instance = new GPRedisSessions();
public static GPRedisSessions Instance
{
get { return instance; }
}
private GPRedisSessions() { }
public void Clear()
{
using (RedisClient RdsClient = RedisClientHelper.RdsClient)
{
foreach (string name in SessionNames.GetAllNames()) RdsClient.Remove(GetKey(name));
}
}
public void Remove(string name)
{
using (RedisClient RdsClient = RedisClientHelper.RdsClient)
{
RdsClient.Remove(GetKey(name));
}
}
public object GetSession(string name)
{
using (RedisClient RdsClient = RedisClientHelper.RdsClient)
{
byte[] v = RdsClient.Get(GetKey(name));
) return null;
return RedisClientHelper.BytesToObject(v);
}
}
public object SetSession(string name, object value)
{
using (RedisClient RdsClient = RedisClientHelper.RdsClient)
{
if (value == null) { Remove(name); return null; }
RdsClient.Set(GetKey(name), RedisClientHelper.ObjectToBytes(value), DateTime.Now.AddDays());
return value;
}
}
}
internal class GPRedisSessionID : ISessionID
{
private static GPRedisSessionID instance = new GPRedisSessionID();
public static GPRedisSessionID Instance
{
get { return instance; }
}
private GPRedisSessionID() { }
private static string New_Redis_Session_ID
{
get
{
, ) + RequestHelper.GetClientIP() + DateTime.Now.ToString());
}
}
public string Get()
{
using (RedisClient RdsClient = RedisClientHelper.RdsClient)
{
string ky = string.Empty;
if (Cookies.ContainCookie(CookieNames.Open_Access_ID))
{
ky = RedisKeysConfig.Key_CookieSessionID + "." + Cookies.Open_Access_ID;
try
{
DateTime dt = RdsClient.Get<DateTime>(ky);
if (dt != null && dt > DateTime.Now)
{
)) RdsClient.Expire(ky, );
return Cookies.Open_Access_ID;
}
}
catch { }
}
string v = string.Empty;
//冲突检测,如果冲突则重新分配
)
{
v = New_Redis_Session_ID;
ky = RedisKeysConfig.Key_CookieSessionID + "." + v;
}
Cookies.SetCookie(CookieNames.Open_Access_ID, v);
RdsClient.Set<DateTime>(ky, DateTime.Now.AddHours(), DateTime.Now.AddHours());
return v;
}
}
}
LoginCache 添加用户缓存类
public class LoginCache
{
const string key="Login_";
public static bool LoginTest(int uid)
{
using (IRedisClient redis = RedisClientHelper.RdsClient)
{
return redis.Get<GP_Members_Model>(key+uid) != null;
}
}
public static void LoginAdd(int uid, GP_User_Model v)
{
using (IRedisClient redis = RedisClientHelper.RdsClient)
{
redis.Set<GP_User_Model>(key+uid, v, TimeSpan.FromMinutes());
}
}
public static void LoginRemove(int uid)
{
using (IRedisClient redis = RedisClientHelper.RdsClient)
{
redis.Remove(key+uid);
}
}
public static GP_User_Model GetLoginCache(int uid)
{
using (IRedisClient redis = RedisClientHelper.RdsClient)
{
return redis.Get<GP_User_Model>(key+uid);
}
}
}
Web多客户端单点登录的更多相关文章
- 八幅漫画理解使用JSON Web Token设计单点登录系统
用jwt这种token的验证方式,是不是必须用https协议保证token不被其他人拦截? 是的.因为其实只是Base64编码而已,所以很容易就被解码了.如果你的JWT被嗅探到,那么别人就可以相应地解 ...
- 八幅漫画理解使用 JSON Web Token 设计单点登录系统
原文出处: John Wu 上次在<JSON Web Token – 在Web应用间安全地传递信息>中我提到了JSON Web Token可以用来设计单点登录系统.我尝试用八幅漫画先让大家 ...
- [转]八幅漫画理解使用JSON Web Token设计单点登录系统
上次在<JSON Web Token - 在Web应用间安全地传递信息>中我提到了JSON Web Token可以用来设计单点登录系统.我尝试用八幅漫画先让大家理解如何设计正常的用户认证系 ...
- 使用JSON Web Token设计单点登录系统
用户认证八步走 所谓用户认证(Authentication),就是让用户登录,并且在接下来的一段时间内让用户访问网站时可以使用其账户,而不需要再次登录的机制. 小知识:可别把用户认证和用户授权(Aut ...
- 使用JSON Web Token设计单点登录系统--转
原文地址:https://leon_lizi.gitbooks.io/json-web-token/content/chapter2.html 用户认证八步走 所谓用户认证(Authenticatio ...
- 身份认证系统(二)多WEB应用的单点登录
随着互联网的发展,web应用的复杂度也一直在提升,慢慢的单一的web应用已经不能满足复杂的业务需求.例如百度的搜索.新闻.百科.贴吧,其实本质上都是不同的网站.当用户使用这些平台的时候,我们当然不希望 ...
- 一图搞懂Web应用的单点登录
单点登录即Signle Sign On,简称SSO.其解决的是用户在多个站点之间跳转时需要频繁登录的问题,比如用户登录了天猫,就应该无需再使用账号登录淘宝,它们之间是可以相互信任的,应该自动同步登录状 ...
- cas sso单点登录系列2:cas客户端和cas服务端交互原理动画图解,cas协议终极分析
转:http://blog.csdn.net/ae6623/article/details/8848107 1)PPT流程图:ppt下载:http://pan.baidu.com/s/1o7KIlom ...
- 单点登录CAS使用记(二):部署CAS服务器以及客户端
CAS-Server下载地址:https://www.apereo.org/projects/cas/download-cas CAS-Client下载地址:http://developer.jasi ...
随机推荐
- 办理渥太华大学(本科)学历认证『微信171922772』Ottawa U学位证成绩单使馆认证University of Ottawa
办理渥太华大学(本科)学历认证『微信171922772』Ottawa U学位证成绩单使馆认证University of Ottawa QQ/微信171922772办理毕业证成绩单.真实使馆及教育部学历 ...
- CodeForces 631D Messenger
$KMP$. $n=1$和$n=2$的时候可以单独计算.$n>2$时,可以拿字符和数字分别做一次匹配,然后扫描一遍判断一下就可以计算出答案了. #pragma comment(linker, & ...
- Qdocconf 写法
Qdocconf 文件可以写在单独的一个文件里, 也可以使用include 命令包含其它文件. Qdocconf 文件有两类输出: html 和 DITA XML格式.两种格式的差别是,html格式需 ...
- ubuntu 下 编译ffmpeg 3.1.1
1,下载ggmpeg源码:http://ffmpeg.org/download.html 2.下载ndk ,百度 3.配置环境 3.1 编译FFMPEG时,出现了 ffmpeg yasm not fo ...
- 安卓自动化测试工具一:Monkey
一:monkey的用途:主要用于稳定性测试,模拟用户操作 二.monkey的基本使用 monkey文档地址:"<android_sdk>/docs/tools/help/monk ...
- C# 匿名方法和拉姆达表达式
有时候,我们需要封装一组数据,只有数据,没有方法,并且只用于当前程序,不需要在项目间重用,这时候,如果是传统的使用类来封装的话,大概会是下面这种样子: internal class SomeData ...
- 开源的许可证GPL、LGPL、BSD、Apache 2.0的通俗解释
软件开发者要开源软件,不单单是开放源代码就可以了,选择一种许可证很重要,一个许可证之于软件就相当于价值观之于普通人,代表了这个软件的基本品性.一个错误的许可证选择可能会直接导致整个项目的失败. 各种开 ...
- wpf 寻找某个控件下的子控件
/// <summary> /// 寻找某个控件下的子控件 /// </summary> /// <typeparam name="ChildType" ...
- JavaScript实现360度全景图片展示效果
全景拍摄:所谓“全景拍摄”就是将所有拍摄的多张图片拼成一张全景图片.它的基本拍摄原理是搜索两张图片的边缘部分,并将成像效果最为接近的区域加以重合,以完成图片的自动拼接.现在的智能手机也基本带这个功能. ...
- char、varchar、varchar(2)的区别
char是存储字节是一定的,例如char(10),存储内容为"java",那么实际存储的是"java ",后面是6个空字符.按字节存储: varcha ...