前段时间用MVC + Redis 做session搞了个简单的单点登录Web站。真是日了狗的问题多。

今天正好睡不着,做个备忘笔记>_<

实现方法很简单,无非就是从重载个Controller或 做一个ActionFilterAttribute就可以达到目的。

下面贴一个Controller的代码实现,ActionFilterAttribute实现方式类似:

这里我为了图方便用了servicestack.redis 虽然最新的免费版本 有很大的性能限制(真坑爹)。

两个Controller 类,Base用于在Action执行前填充的Account信息,一个要求必须登陆,否则调到SSO

PS:可做小修改,例如带Token时二次重定向刷新页面或是将Token存入Cache。
/// <summary>
/// 为所有Action填充Account用户信息
/// </summary>
  public class BaseAccountController : Controller

    {

        protected RedisHelper.RedisHelper redisHelper { get; private set; }

        protected readonly static String TokenKeyCookie = "QTMAccountTokenCookie";

        public BaseAccountController()

        {

            redisHelper = new RedisHelper.RedisHelper();

        }

        ~BaseAccountController()

        {

            if (redisHelper != null)

            {

                redisHelper.Dispose();

            }

        }

        protected override void OnActionExecuting(ActionExecutingContext filterContext)

        {

            var cookie = filterContext.HttpContext.Request.Cookies[TokenKeyCookie];

            String token = filterContext.HttpContext.Request.QueryString["Token"];

            if (cookie != null)

            {

                token = cookie.Value;

                var accountIndex = redisHelper.Get<AccountIndex>(token);

                ViewBag.CurrentAccount = accountIndex;

            }

            else if (!String.IsNullOrWhiteSpace(token))

            {

                var accountIndex = CreateTokenCookie(token);

                ViewBag.CurrentAccount = accountIndex;

            }

        }

        /// <summary>

        /// 创建Token令牌的本地Cookie

        /// </summary>

        /// <param name="Token">Token令牌</param>

        /// <returns></returns>

        protected AccountIndex CreateTokenCookie(string Token)

        {

            var accountIndex = redisHelper.Get<AccountIndex>(Token);

            //判断是否 为有效的Token令牌

            if (accountIndex == null)

            {

                return null;

            }

            //生产Token令牌的Cookie

            var token_cookie = new HttpCookie(TokenKeyCookie, Token)

            {

                HttpOnly = true,

                Secure = FormsAuthentication.RequireSSL,

                Path = "/",

                Expires = DateTime.Now.AddYears()

            };

            HttpContext.Response.Cookies.Add(token_cookie);

            return accountIndex;

        }

    /// <summary>

    /// 控制器的 所有Action必须 持有 有效的 Account Token令牌。

    /// </summary>

    public class AccountAuthenController : BaseAccountController

    {

        public AccountAuthenController()

            : base()

        {

        }

        ~AccountAuthenController()

        {

            if (redisHelper != null)

            {

                redisHelper.Dispose();

            }

        }

        protected override void OnActionExecuting(ActionExecutingContext filterContext)

        {

            String token = filterContext.HttpContext.Request.QueryString["Token"];

            var cookie = filterContext.HttpContext.Request.Cookies[TokenKeyCookie];

            if (cookie == null)

            {

                if (!String.IsNullOrWhiteSpace(token))

                {

                    //当有返回新的Token令牌时,创建一个新的Token本地Cookie

                    var accountIndex = CreateTokenCookie(token);

                    if (accountIndex == null)

                    {

                        filterContext.HttpContext.Response.Redirect(String.Format(ActionUri.Login, filterContext.HttpContext.Request.Url.AbsoluteUri));

                    }

                }

                else

                {

                    filterContext.HttpContext.Response.Redirect(String.Format(ActionUri.Login, filterContext.HttpContext.Request.Url.AbsoluteUri));

                }

            }

            else

            {

                token = cookie.Value;

                var accountIndex = redisHelper.Get<AccountIndex>(token);

                if (accountIndex == null)

                {   //无效的Token Cookie

                    filterContext.HttpContext.Response.Cookies[TokenKeyCookie].Expires = DateTime.Now.AddYears(-);

                    filterContext.HttpContext.Response.Redirect(String.Format(ActionUri.Login, filterContext.HttpContext.Request.Url.AbsoluteUri));

                }

            }

            base.OnActionExecuting(filterContext);

        }

        #region Private Method

        #endregion

    }

MVC SSO登陆 的麻烦事~的更多相关文章

  1. ASP.NET MVC SSO单点登录设计与实现

    实验环境配置 HOST文件配置如下: 127.0.0.1 app.com127.0.0.1 sso.com IIS配置如下: 应用程序池采用.Net Framework 4.0 注意IIS绑定的域名, ...

  2. ASP.NET MVC SSO单点登录设计与实现(转载)

    实验环境配置 HOST文件配置如下: 127.0.0.1 app.com127.0.0.1 sso.com IIS配置如下: 应用程序池采用.Net Framework 4.0 注意IIS绑定的域名, ...

  3. ASP.NET MVC SSO 单点登录设计与实现

    实验环境配置 HOST文件配置如下: 127.0.0.1 app.com127.0.0.1 sso.com IIS配置如下: 应用程序池采用.Net Framework 4.0 注意IIS绑定的域名, ...

  4. MVC4/5+jquery+bootstrap样式+dataTables+linq+WCF+EF6后台和前台的框架集合!好蛋疼哦!数据库支持MYSQL 和MSSQL,oracle。集成腾讯企业邮箱收邮件同步用户SSO登陆等功能。

    花费了我好多心血,才做出来,下个项目准备用这个框架! 大家有没有做这方面的可以交流一下! 花费了我好多心血,才做出来,下个项目准备用这个框架! 大家有没有做这方面的可以交流一下! 花费了我好多心血,才 ...

  5. Sahi (3) —— 压力测试Load Test以CAS SSO登陆场景为例(103 Tutorial)

    Sahi (3) -- 压力测试Load Test以CAS SSO登陆场景为例(103 Tutorial) jvm版本: 1.8.0_65 sahi版本: Sahi Pro 6.1.0 参考来源: S ...

  6. 新浪微博SSO登陆机制

    国内私募机构九鼎控股打造APP,来就送 20元现金领取地址:http://jdb.jiudingcapital.com/phone.html内部邀请码:C8E245J (不写邀请码,没有现金送)国内私 ...

  7. MVC基本登陆与验证码功能实现

    一.基本登陆实现与验证码功能实现,该功能是和spring.net功能集合使用的,因为后面要用到验证是否处于登陆状态 1. 先构建一个登陆页面 @{ Layout = null; } <!DOCT ...

  8. .NET MVC中登陆授权过滤器的使用

    1.写个类LoginAuthorityAttribute,继承自AuthorizeAttribute using System; using System.Collections.Generic; u ...

  9. 新浪微博SSO登陆机制(转载)

    原文地址: http://www.cnblogs.com/AloneSword/p/3840548.html 最近在使用sina微博时,经常性交替使用 weibo.com 和 t.sina.cm.cn ...

随机推荐

  1. php知识案列

     n个不重复的随机数生成代码 <?php //range 是将1到100 列成一个数组 $numbers = range (1,100); //shuffle 将数组顺序随即打乱 shuffle ...

  2. hexo deploy出错的解决方法

    .ERROR Deployer not found: git 执行npm install hexo-deployer-git --save .$ hexo d INFO Deploying: git ...

  3. html/css 钢琴黑白格布局

    效果图:

  4. Seajs教程 配置文档

    seajs.config Obj alias Obj 别名配置,配置之后可在模块中使用require调用require('jQuery'); seajs.config({ alias:{ 'jquer ...

  5. WinForm 窗体基本属性、公共控件

    一.WinForm:客户端程序制作 - C/S (B/S:服务器端) 它是基于.NET Framework框架上运行,不是必须在windows系统上才能运行---------------------- ...

  6. mydumper 快速高效备份mysql,按照表生成备份文件,快速恢复

    Mydumper是一个针对MySQL和Drizzle的高性能多线程备份和恢复工具.开发人员主要来自MySQL,Facebook,SkySQL公司.目前已经在一些线上使用了Mydumper. Mydum ...

  7. Scala 高级编程练习

    定义自己的控制结构,使它语言内置的用法一样 package exp object Main { def enableCustomerIF = false; def main(args: Array[S ...

  8. C# 发送HttpWebRequest获得网络图片的大小、尺寸

    可以通过HttpWebRequest的方式发送一个网络图片的请求,再通过HttpWebResponse接收返回的数据,分析数据流得到图片的大小以及尺寸,代码如下: /// <summary> ...

  9. hadoop输入分片计算(Map Task个数的确定)

    作业从JobClient端的submitJobInternal()方法提交作业的同时,调用InputFormat接口的getSplits()方法来创建split.默认是使用InputFormat的子类 ...

  10. CSS大美集

    细节1……………………………………………………………………………… 一.当文字与图片在一行,需要将文字与图片底对齐,可以这样写: <div>记住密码<img src="im ...