Web多客户端单点登录
一 数据库
除了用户表之外,新建一个外联表<用户票据表> fdUsTiUserID,fdUsTiType,fdUsTiTicket 分别对应用户ID,客户端类型(PC,mobile) 票据值,每次用户登录时将票据信息更新到数据库
二 思路
1.获取用户:
通过检查当前请求的Sessions.UserId或者Cookies.UserId是否存在;Sessions.UserId存在时直接从缓存获取用户数据,缓存不存在则从数据库中直接获取;否则通过Cookies.UserId和票据从数据库中读取用户信息;(票据也是存在客户端 Cookies.UserTicket)
2.判断用户合法
通过第一步的获取用户信息之后判断用户是否为null,如果为null直接返回,如果不为null则判断缓存票据和当前请求票据(Cookies.UserTicket)是否一致,如果一致则返回当前用户,不一致则判断为已经异地登录 当前票据失效,返回null;(如果请求合法 返回之前判断Session.UserId是否存在,不存在的话重建SessionId)
三 关于多客户端缓存用户等的共享
同一用户多客户端登录 会在多客户端存储用户的Session.UserId和针对各个客户端的不同票据值 然后只缓存一份用户信息 通过每次请求时的票据合法性来判断是否登录
下面是以上的代码
public static GP_Users_Model user
{
get
{
GP_Users_Model _user = null;
)
{
//从缓存中获取用户,如果为null直接从数据库中根据ID读取(可能缓存过期,则直接从数据库中读取)
_user = GP_Users_Bll.Instance.GetLoginUser((int)Sessions.UserID);
}
&& Cookies.UserTicket != "")
{
//根据用户ID和登录票据从数据库中读取用户
_user = GP_Users_Bll.Instance.GetLoginUser((int)Cookies.UserID, Cookies.UserTicket);
}
if (_user == null) return null; //用户不存在
//检查用户当前请求票据是否合法
if (!loginCacheTicket.Test(_user.fdUserID.Value, Cookies.UserTicket))
{
//重置该用户票据缓存,将用户的所有客户端票据缓存到Rediss
GP_Users_Bll.Instance.ResetUserTicket(_user.fdUserID.Value);
}
//重置该用户票据缓存后再次检查
if (!loginCacheTicket.Test(_user.fdUserID.Value, Cookies.UserTicket))
return null;//异地登录
//如果Session过期 则重建Session
)
Sessions.UserID = _user.fdUserID;
return _user;
}
}
Sessions类
说明:所有用户都用的同一个SessionNames.User_Id不会导致用户的缓存SessionId被覆盖,在底层有处理 具体的下面会有描述 关于Redis实现Session
public class SessionNames
{
public const string User_Id ="USERID";
}
public static class Sessions
{
public static int? UserID
{
get
{
try { return (int)GetSession(SessionNames.User_Id); }
catch { return null; }
}
set
{
SetSession(SessionNames.User_Id, value);
}
}
public static object GetSession(string name)
{
return GPRedisSessions.Instance.GetSession(name);
//if (HttpContext.Current.Session[name] == null) return null;
//return HttpContext.Current.Session[name];
}
public static object SetSession(string name, object value)
{
return GPRedisSessions.Instance.SetSession(name, value);
//HttpContext.Current.Session[name] = value;
//return value;
}
}
Cookies类
public class CookieNames
{
public const string User_Id ="UID";
public const string User_Ticket="USERTICKET";
}
public static class Cookies
{
public static string UserTicket
{
get
{
try { return GetCookie(CookieNames.User_Ticket); }
catch { return null; }
}
set { SetCookie(CookieNames.User_Ticket, value); }
}
public static string UserID
{
get
{
try { return GetCookie(CookieNames.User_Id); }
catch { return null; }
}
set { SetCookie(CookieNames.User_Id, value); }
}
public static string GetCookie(string name)
{
if (HttpContext.Current.Request.Cookies[name] == null || HttpContext.Current.Request.Cookies[name].Value == null) return "";
return UrlEncoder.UnEscape(HttpContext.Current.Request.Cookies[name].Value);
}
/// <summary>
///
/// </summary>
/// <param name="name"></param>
/// <param name="value"></param>
/// <param name="expires">超时时间,不设置则为浏览器生命周期</param>
/// <returns></returns>
public static string SetCookie(string name, string value)
{
SetCookie(name, value, null);
return value;
}
public static string SetCookie(string name, string value, DateTime? expires)
{
return SetCookie(name, value, expires, true);
}
/// <summary>
///
/// </summary>
/// <param name="name"></param>
/// <param name="value"></param>
/// <param name="expires"></param>
/// <param name="httpOnly">是否仅服务器端可读</param>
/// <returns></returns>
public static string SetCookie(string name, string value, DateTime? expires, bool httpOnly)
{
if (HttpContext.Current.Request.Cookies[name] == null)
{
HttpCookie co = new HttpCookie(name);
co.HttpOnly = httpOnly;
HttpContext.Current.Request.Cookies.Add(co);
}
HttpContext.Current.Request.Cookies[name].Value = UrlEncoder.Escape(value);
if (expires != null) HttpContext.Current.Request.Cookies[name].Expires = (DateTime)expires;
if (HttpContext.Current.Response.Cookies[name] == null)
{
HttpCookie co = new HttpCookie(name);
co.HttpOnly = httpOnly;
HttpContext.Current.Response.Cookies.Add(co);
}
HttpContext.Current.Response.Cookies[name].Value = UrlEncoder.Escape(value);
if (expires != null) HttpContext.Current.Response.Cookies[name].Expires = (DateTime)expires;
return value;
}
}
类 GPRedisSessions Redis存储Session
说明:主要是根据 GPRedisSessionID.Instance.Get()返回的值来确定Session值不会被覆盖, 所有存储到Redis的Session都会在客户端存一个access值
internal class GPRedisSessions
{
private static string GetKey(string sessionName)
{
return "MYWEB." + sessionName + "." + GPRedisSessionID.Instance.Get();
}
private static GPRedisSessions instance = new GPRedisSessions();
public static GPRedisSessions Instance
{
get { return instance; }
}
private GPRedisSessions() { }
public void Clear()
{
using (RedisClient RdsClient = RedisClientHelper.RdsClient)
{
foreach (string name in SessionNames.GetAllNames()) RdsClient.Remove(GetKey(name));
}
}
public void Remove(string name)
{
using (RedisClient RdsClient = RedisClientHelper.RdsClient)
{
RdsClient.Remove(GetKey(name));
}
}
public object GetSession(string name)
{
using (RedisClient RdsClient = RedisClientHelper.RdsClient)
{
byte[] v = RdsClient.Get(GetKey(name));
) return null;
return RedisClientHelper.BytesToObject(v);
}
}
public object SetSession(string name, object value)
{
using (RedisClient RdsClient = RedisClientHelper.RdsClient)
{
if (value == null) { Remove(name); return null; }
RdsClient.Set(GetKey(name), RedisClientHelper.ObjectToBytes(value), DateTime.Now.AddDays());
return value;
}
}
}
internal class GPRedisSessionID : ISessionID
{
private static GPRedisSessionID instance = new GPRedisSessionID();
public static GPRedisSessionID Instance
{
get { return instance; }
}
private GPRedisSessionID() { }
private static string New_Redis_Session_ID
{
get
{
, ) + RequestHelper.GetClientIP() + DateTime.Now.ToString());
}
}
public string Get()
{
using (RedisClient RdsClient = RedisClientHelper.RdsClient)
{
string ky = string.Empty;
if (Cookies.ContainCookie(CookieNames.Open_Access_ID))
{
ky = RedisKeysConfig.Key_CookieSessionID + "." + Cookies.Open_Access_ID;
try
{
DateTime dt = RdsClient.Get<DateTime>(ky);
if (dt != null && dt > DateTime.Now)
{
)) RdsClient.Expire(ky, );
return Cookies.Open_Access_ID;
}
}
catch { }
}
string v = string.Empty;
//冲突检测,如果冲突则重新分配
)
{
v = New_Redis_Session_ID;
ky = RedisKeysConfig.Key_CookieSessionID + "." + v;
}
Cookies.SetCookie(CookieNames.Open_Access_ID, v);
RdsClient.Set<DateTime>(ky, DateTime.Now.AddHours(), DateTime.Now.AddHours());
return v;
}
}
}
LoginCache 添加用户缓存类
public class LoginCache
{
const string key="Login_";
public static bool LoginTest(int uid)
{
using (IRedisClient redis = RedisClientHelper.RdsClient)
{
return redis.Get<GP_Members_Model>(key+uid) != null;
}
}
public static void LoginAdd(int uid, GP_User_Model v)
{
using (IRedisClient redis = RedisClientHelper.RdsClient)
{
redis.Set<GP_User_Model>(key+uid, v, TimeSpan.FromMinutes());
}
}
public static void LoginRemove(int uid)
{
using (IRedisClient redis = RedisClientHelper.RdsClient)
{
redis.Remove(key+uid);
}
}
public static GP_User_Model GetLoginCache(int uid)
{
using (IRedisClient redis = RedisClientHelper.RdsClient)
{
return redis.Get<GP_User_Model>(key+uid);
}
}
}
Web多客户端单点登录的更多相关文章
- 八幅漫画理解使用JSON Web Token设计单点登录系统
用jwt这种token的验证方式,是不是必须用https协议保证token不被其他人拦截? 是的.因为其实只是Base64编码而已,所以很容易就被解码了.如果你的JWT被嗅探到,那么别人就可以相应地解 ...
- 八幅漫画理解使用 JSON Web Token 设计单点登录系统
原文出处: John Wu 上次在<JSON Web Token – 在Web应用间安全地传递信息>中我提到了JSON Web Token可以用来设计单点登录系统.我尝试用八幅漫画先让大家 ...
- [转]八幅漫画理解使用JSON Web Token设计单点登录系统
上次在<JSON Web Token - 在Web应用间安全地传递信息>中我提到了JSON Web Token可以用来设计单点登录系统.我尝试用八幅漫画先让大家理解如何设计正常的用户认证系 ...
- 使用JSON Web Token设计单点登录系统
用户认证八步走 所谓用户认证(Authentication),就是让用户登录,并且在接下来的一段时间内让用户访问网站时可以使用其账户,而不需要再次登录的机制. 小知识:可别把用户认证和用户授权(Aut ...
- 使用JSON Web Token设计单点登录系统--转
原文地址:https://leon_lizi.gitbooks.io/json-web-token/content/chapter2.html 用户认证八步走 所谓用户认证(Authenticatio ...
- 身份认证系统(二)多WEB应用的单点登录
随着互联网的发展,web应用的复杂度也一直在提升,慢慢的单一的web应用已经不能满足复杂的业务需求.例如百度的搜索.新闻.百科.贴吧,其实本质上都是不同的网站.当用户使用这些平台的时候,我们当然不希望 ...
- 一图搞懂Web应用的单点登录
单点登录即Signle Sign On,简称SSO.其解决的是用户在多个站点之间跳转时需要频繁登录的问题,比如用户登录了天猫,就应该无需再使用账号登录淘宝,它们之间是可以相互信任的,应该自动同步登录状 ...
- cas sso单点登录系列2:cas客户端和cas服务端交互原理动画图解,cas协议终极分析
转:http://blog.csdn.net/ae6623/article/details/8848107 1)PPT流程图:ppt下载:http://pan.baidu.com/s/1o7KIlom ...
- 单点登录CAS使用记(二):部署CAS服务器以及客户端
CAS-Server下载地址:https://www.apereo.org/projects/cas/download-cas CAS-Client下载地址:http://developer.jasi ...
随机推荐
- sql数据黑马程序员——SQL入门
最近研究sql数据,稍微总结一下,以后继续补充: ---------------------- ASP.Net+Android+IO开辟S..Net培训.等待与您交流! --------------- ...
- php+redis实现多台服务器内网存储session并读取
大型网站由于大并发的问题会导致系统出现诡异的崩溃性问题这着实让人很是蛋疼,首先考虑的就是负载均衡服务器来处理这个,当然数据库的性能也是非常非常重要的,今天就说下在负载均衡情况下对于session这个问 ...
- 论移动端Hybid开发
以下内容code地址:https://github.com/wytings/Hybrid 背景:公司业务的发展和开发需求升级,我们需要Hybrid了.市面上有很多开源的Hybrid框架给我们直接使用, ...
- Normalize.css 样式作用,及使用方法
Normalize.css 是? Normalize.css 是一个可以定制的CSS文件,它让不同的浏览器在渲染网页元素的时候形式更统一. Normalize.css 能干什么? 保留有用的默认值,不 ...
- linux 安装 Chrome
一.添加PPA 从Google Linux Repository(http://www.google.com/linuxrepositories/)下载安装Key,或把下面的代码复制进终端,回车,需要 ...
- Some Error
0x01 E: Unmet dependencies. Try 'apt-get -f install' with no packages (or specify a solution). sudo ...
- webpack + vue最佳实践
webpack + vue最佳实践 我的原文地址:http://www.xiaoniuzai.cn/2016/10/04/webpack%20+%20vue%E6%9C%80%E4%BD%B3%E5% ...
- html5 拖拽文件到页面实现上传
思路:监听拖拽区域的 drop 事件,阻止浏览器上的默认拖拽事件 参考:http://www.helloweba.com/view-blog-192.html 例子: <!DOCTYPE htm ...
- November 12th 2016 Week 46th Saturday
Never love anyone who treats you like you are ordinary. 请爱那些爱你的人. Don't waste your limited energy on ...
- 详细介绍Java垃圾回收机制
垃圾收集GC(Garbage Collection)是Java语言的核心技术之一,之前我们曾专门探讨过Java 7新增的垃圾回收器G1的新特性,但在JVM的内部运行机制上看,Java的垃圾回收原理与机 ...