前段时间用MVC + Redis 做session搞了个简单的单点登录Web站。真是日了狗的问题多。

今天正好睡不着,做个备忘笔记>_<

实现方法很简单,无非就是从重载个Controller或 做一个ActionFilterAttribute就可以达到目的。

下面贴一个Controller的代码实现,ActionFilterAttribute实现方式类似:

这里我为了图方便用了servicestack.redis 虽然最新的免费版本 有很大的性能限制(真坑爹)。

两个Controller 类,Base用于在Action执行前填充的Account信息,一个要求必须登陆,否则调到SSO

PS:可做小修改,例如带Token时二次重定向刷新页面或是将Token存入Cache。
/// <summary>
/// 为所有Action填充Account用户信息
/// </summary>
  public class BaseAccountController : Controller

    {

        protected RedisHelper.RedisHelper redisHelper { get; private set; }

        protected readonly static String TokenKeyCookie = "QTMAccountTokenCookie";

        public BaseAccountController()

        {

            redisHelper = new RedisHelper.RedisHelper();

        }

        ~BaseAccountController()

        {

            if (redisHelper != null)

            {

                redisHelper.Dispose();

            }

        }

        protected override void OnActionExecuting(ActionExecutingContext filterContext)

        {

            var cookie = filterContext.HttpContext.Request.Cookies[TokenKeyCookie];

            String token = filterContext.HttpContext.Request.QueryString["Token"];

            if (cookie != null)

            {

                token = cookie.Value;

                var accountIndex = redisHelper.Get<AccountIndex>(token);

                ViewBag.CurrentAccount = accountIndex;

            }

            else if (!String.IsNullOrWhiteSpace(token))

            {

                var accountIndex = CreateTokenCookie(token);

                ViewBag.CurrentAccount = accountIndex;

            }

        }

        /// <summary>

        /// 创建Token令牌的本地Cookie

        /// </summary>

        /// <param name="Token">Token令牌</param>

        /// <returns></returns>

        protected AccountIndex CreateTokenCookie(string Token)

        {

            var accountIndex = redisHelper.Get<AccountIndex>(Token);

            //判断是否 为有效的Token令牌

            if (accountIndex == null)

            {

                return null;

            }

            //生产Token令牌的Cookie

            var token_cookie = new HttpCookie(TokenKeyCookie, Token)

            {

                HttpOnly = true,

                Secure = FormsAuthentication.RequireSSL,

                Path = "/",

                Expires = DateTime.Now.AddYears()

            };

            HttpContext.Response.Cookies.Add(token_cookie);

            return accountIndex;

        }

    /// <summary>

    /// 控制器的 所有Action必须 持有 有效的 Account Token令牌。

    /// </summary>

    public class AccountAuthenController : BaseAccountController

    {

        public AccountAuthenController()

            : base()

        {

        }

        ~AccountAuthenController()

        {

            if (redisHelper != null)

            {

                redisHelper.Dispose();

            }

        }

        protected override void OnActionExecuting(ActionExecutingContext filterContext)

        {

            String token = filterContext.HttpContext.Request.QueryString["Token"];

            var cookie = filterContext.HttpContext.Request.Cookies[TokenKeyCookie];

            if (cookie == null)

            {

                if (!String.IsNullOrWhiteSpace(token))

                {

                    //当有返回新的Token令牌时,创建一个新的Token本地Cookie

                    var accountIndex = CreateTokenCookie(token);

                    if (accountIndex == null)

                    {

                        filterContext.HttpContext.Response.Redirect(String.Format(ActionUri.Login, filterContext.HttpContext.Request.Url.AbsoluteUri));

                    }

                }

                else

                {

                    filterContext.HttpContext.Response.Redirect(String.Format(ActionUri.Login, filterContext.HttpContext.Request.Url.AbsoluteUri));

                }

            }

            else

            {

                token = cookie.Value;

                var accountIndex = redisHelper.Get<AccountIndex>(token);

                if (accountIndex == null)

                {   //无效的Token Cookie

                    filterContext.HttpContext.Response.Cookies[TokenKeyCookie].Expires = DateTime.Now.AddYears(-);

                    filterContext.HttpContext.Response.Redirect(String.Format(ActionUri.Login, filterContext.HttpContext.Request.Url.AbsoluteUri));

                }

            }

            base.OnActionExecuting(filterContext);

        }

        #region Private Method

        #endregion

    }

MVC SSO登陆 的麻烦事~的更多相关文章

  1. ASP.NET MVC SSO单点登录设计与实现

    实验环境配置 HOST文件配置如下: 127.0.0.1 app.com127.0.0.1 sso.com IIS配置如下: 应用程序池采用.Net Framework 4.0 注意IIS绑定的域名, ...

  2. ASP.NET MVC SSO单点登录设计与实现(转载)

    实验环境配置 HOST文件配置如下: 127.0.0.1 app.com127.0.0.1 sso.com IIS配置如下: 应用程序池采用.Net Framework 4.0 注意IIS绑定的域名, ...

  3. ASP.NET MVC SSO 单点登录设计与实现

    实验环境配置 HOST文件配置如下: 127.0.0.1 app.com127.0.0.1 sso.com IIS配置如下: 应用程序池采用.Net Framework 4.0 注意IIS绑定的域名, ...

  4. MVC4/5+jquery+bootstrap样式+dataTables+linq+WCF+EF6后台和前台的框架集合!好蛋疼哦!数据库支持MYSQL 和MSSQL,oracle。集成腾讯企业邮箱收邮件同步用户SSO登陆等功能。

    花费了我好多心血,才做出来,下个项目准备用这个框架! 大家有没有做这方面的可以交流一下! 花费了我好多心血,才做出来,下个项目准备用这个框架! 大家有没有做这方面的可以交流一下! 花费了我好多心血,才 ...

  5. Sahi (3) —— 压力测试Load Test以CAS SSO登陆场景为例(103 Tutorial)

    Sahi (3) -- 压力测试Load Test以CAS SSO登陆场景为例(103 Tutorial) jvm版本: 1.8.0_65 sahi版本: Sahi Pro 6.1.0 参考来源: S ...

  6. 新浪微博SSO登陆机制

    国内私募机构九鼎控股打造APP,来就送 20元现金领取地址:http://jdb.jiudingcapital.com/phone.html内部邀请码:C8E245J (不写邀请码,没有现金送)国内私 ...

  7. MVC基本登陆与验证码功能实现

    一.基本登陆实现与验证码功能实现,该功能是和spring.net功能集合使用的,因为后面要用到验证是否处于登陆状态 1. 先构建一个登陆页面 @{ Layout = null; } <!DOCT ...

  8. .NET MVC中登陆授权过滤器的使用

    1.写个类LoginAuthorityAttribute,继承自AuthorizeAttribute using System; using System.Collections.Generic; u ...

  9. 新浪微博SSO登陆机制(转载)

    原文地址: http://www.cnblogs.com/AloneSword/p/3840548.html 最近在使用sina微博时,经常性交替使用 weibo.com 和 t.sina.cm.cn ...

随机推荐

  1. 未找到导入的项目,请确认 <Import> 声明中的路径正确

    当使用vs出现下列情况: D:\xxxx\Web\Web.csproj : error  : 无法读取项目文件“Web.csproj”. D:\xxxx\WebServiceManager\Web\W ...

  2. 并发编程 01—— ThreadLocal

    Java并发编程实践 目录 并发编程 01—— ThreadLocal 并发编程 02—— ConcurrentHashMap 并发编程 03—— 阻塞队列和生产者-消费者模式 并发编程 04—— 闭 ...

  3. Javascript理解this对象

    this是函数运行时自动生成的一个内部对象,只能在函数内部使用,但总指向调用它的对象. 通过以下几个例子加深对this的理解. (1)作为函数调用 var name = 'Jenny'; functi ...

  4. WeCenter二次开发教程(一):熟悉模板结构

    <1>程序文件目录介绍: app – 应用目录 models – 模型目录 plugins – 插件目录 static – 静态文件 system – 系统目录 views – 模板目录 ...

  5. 【转】PostgreSQL分布式事务配置

    XA是open group提出的分布式事务处理规范,JTA支持XA规范,JTA只规定了接口,有些应用容器提供实现,也有一些三方的开源实现可用,比如Atomikos. 如果PostgreSQL参与分布式 ...

  6. IO 相关配置参数

    INNODB I/O相关配置 记录日志为顺序I/O,刷新日志到数据文件为随机操作.顺序操作性能快于随机IO. innodb_log_file_size innodb_log_files_in_grou ...

  7. 将DLL放入到资源中,运行时自动加载

    今天在看到 一个小软件,考勤用的 AttendanceSheet_V_1_2,只有一个EXE文件,绿色的随便考到哪里都可以运行. 顺手反编译后发现,他将需要的DLL也放入到资源文件了,在启动的时候自动 ...

  8. .NET截取指定长度汉字超出部分以"..."代替

    /// <summary> /// 将指定字符串按指定长度进行剪切, /// </summary> /// <param name= "oldStr " ...

  9. 【转】Swift之 ? 和 !

    原文地址:http://joeyio.com/ios/2014/06/04/swift---/ Swift语言使用var定义变量,但和别的语言不同,Swift里不会自动给变量赋初始值,也就是说变量不会 ...

  10. Yii2的邮件配置

    'components' => [ 'mailer' => [ 'class' => 'yii\swiftmailer\Mailer', 'useFileTransport' =&g ...