单点登录系统,简称SSO。以下是我花了几个小时写的一个简单实现。特把实现思路和大家分享。

背景:某项目使用ASP.NET MemberShip来做会员系统,需要同时登录多个系统。而项目的开发人员无法在MemberShip基础上做单点登录。

故这个单点登录系统需要能无缝集成到这些系统中的任何系统中,作为服务端。

下面我们来看看具体的实现步骤,没耐心看完的朋友可直接上github上查阅:(https://github.com/newmin/cms/blob/master/extend/Ops.Cms.Extend/SSO/):

一.  定义SSO的主要方法:

1. 客户端需要包含:登录,登出,获取会话

 1 using System;

 2 using System.Web;

 3 using Ops.Cms.Extend.SSO;

 4

 5 namespace Ops.Cms.Extend.SSO.Client

 6 {

 7     public interface ISessionClient

 8     {

 9         /// <summary>

10         /// 处理SSO请求

11         /// </summary>

12         /// <param name="context"></param>

13         void HandleSsoRequest(HttpContext context);

14

15         /// <summary>

16         /// 获取会话

17         /// </summary>

18         /// <param name="sessionKey"></param>

19         /// <returns></returns>

20         SessionResult GetSession(String sessionKey);

21

22         /// <summary>

23         /// 获取会话Key

24         /// </summary>

25         /// <returns></returns>

26         String GetSessionKey();

27

28         /// <summary>

29         /// 同步登陆

30         /// </summary>

31         /// <param name="user"></param>

32         /// <param name="pwd"></param>

33         /// <returns></returns>

34         SsoResult Login(String user, String pwd);

35

36         /// <summary>

37         /// 同步登出

38         /// </summary>

39         /// <param name="sessionKey"></param>

40         /// <returns></returns>

41         SsoResult Logout(String sessionKey);

42     }

43 }

2. 服务端需要处理客户端的请求,同时包含会话的管理,以及客户端的注册

using System;

using System.Collections.Generic;

using System.Text;

using System.Web;

using Ops.Framework.Extensions;

namespace Ops.Cms.Extend.SSO.Server

{

    public class SessionServer

    {

        /// <summary>

        /// 注册客户端

        /// </summary>

        /// <param name="url"></param>

        public void RegisterClient(String url)

        /// <summary>

        /// 会话管理

        /// </summary>

        public SessionManager SessionManager

        /// <summary>

        /// 会话服务响应

        /// </summary>

        public String Process(HttpContext context)

        /// <summary>

        /// 登陆

        /// </summary>

        /// <param name="usr"></param>

        /// <param name="pwd"></param>

        /// <returns></returns>

        private SsoResult Login(string usr, string pwd)

        /// <summary>

        /// 退出登陆

        /// </summary>

        /// <param name="sessionKey"></param>

        /// <returns></returns>

        private SsoResult LoginOut(string sessionKey)

    }

}

 2.1 客户端注册

   将客户端注册,在返回登录/登出结果的时候,会请求所有客户端,以实现同步。

 2.2 会话管理

   需要存储会员和会话键之间的关系,在这个实现中我使用了KV数据库,LevelDb来支持。

同时定义了ISessionSet,意味着可以使用任何方式来存储会话,只要实现了ISessionSet接口

ISessionSet.cs

namespace Ops.Cms.Extend.SSO

{

    /// <summary>

    /// 会话数据集合

    /// </summary>

    public interface ISessionSet

    {

        /// <summary>

        /// 更新会话信息

        /// </summary>

        /// <param name="key"></param>

        /// <param name="value"></param>

        /// <returns>返回之前的会话信息</returns>

        string Put(string key, string value);

        /// <summary>

        /// 删除会话信息

        /// </summary>

        /// <param name="key"></param>

        void Delete(string key);

        /// <summary>

        /// 获取会话信息

        /// </summary>

        /// <param name="key"></param>

        string Get(string key);

    }

}

三。验证会员

因为会员不存在于此SSO中,故定义了委托,在初始化服务端时,传入委托即可。

namespace Ops.Cms.Extend.SSO

{

  /// <summary>

  /// 登陆处理

  /// </summary>

  /// <param name="usr"></param>

  /// <param name="pwd"></param>

  /// <returns>返回personId</returns>

  public delegate int SSOLoginHandler(string usr,string pwd);

}

委托返回int值,为会员的编号,所以我们还需要定义一个获取会员信息的委托

namespace Ops.Cms.Extend.SSO

{

    /// <summary>

    /// 人员获取处理事件

    /// </summary>

    /// <param name="personId"></param>

    /// <returns></returns>

    public delegate Person PersonFetchHandler(int personId);

}

四. 启动服务端

至此,我们已经完成了基本实现。

PS: 好久没有发博客了,好辛苦。直接附上DEMO:

https://github.com/newmin/cms/blob/master/extend/Ops.Cms.Extend/SSO/Demo/server.ashx.cs

教你开发asp.net的单点登录系统的更多相关文章

  1. 单点登录系统(SSO)的开发思路

    单点登录并不是一个新鲜的玩意儿,比较官方的解释是企业业务整合的解决方案之一,通俗来讲SSO就是一个通用的用户中心,国内比较流行的UCenter就是一套单点登录解决方案.而近期以CSDN明文存储用户密码 ...

  2. 多平台的网站实现单点登录系统(SSO)的开发思路 让你的会员中心更加统一(参考资料)

    单点登录并不是一个新鲜的玩意儿,比较官方的解释是企业业务整合的解决方案之一,通俗来讲SSO就是一个通用的用户中心,国内比较流行的UCenter就是一套单点登录解决方案.而近期以CSDN明文存储用户密码 ...

  3. SSO - 我们为何需要单点登录系统

    SSO,Single Sign On,也就是单点登录,保证一个账户在多个系统上实现单一用户的登录 现在随着网站的壮大,很多服务会进行拆分,会做SOA服务,会使用dubbo做微服务,或者简单的小型分布式 ...

  4. 单点登录系统CAS筹建及取得更多用户信息的实现

    国内私募机构九鼎控股打造APP,来就送 20元现金领取地址:http://jdb.jiudingcapital.com/phone.html内部邀请码:C8E245J (不写邀请码,没有现金送)国内私 ...

  5. 单点登录系统实现基于SpringBoot

    今天的干货有点湿,里面夹杂着我的泪水.可能也只有代码才能让我暂时的平静.通过本章内容你将学到单点登录系统和传统登录系统的区别,单点登录系统设计思路,Spring4 Java配置方式整合HttpClie ...

  6. 开源单点登录系统CAS入门

    一.什么是CAS CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目.CAS 具有以 ...

  7. 【SSO】单点登录系统

    一.单点登录系统介绍 对于一个开发项目来说,每个项目都必不可少要有登录的这个功能.但是随着项目的变大,变大,再变大.系统可能会被拆分成多个小系统,咱们就拿支付宝和淘宝来说,咱们在淘宝上购物,然后就可以 ...

  8. 单点登录系统(SSO)详细设计说明书(上篇)

    1.引言 1.1编写目的 为了单点登录系统(SSO系统)的可行性,完整性,并能按照预期的设想实现该系统,特编写需求说明书.         同时,说明书也发挥与策划和设计人员更好地沟通的作用. 1.2 ...

  9. CAS单点登录系统入门--分布式登录验证

    1.开源单点登录系统CAS入门 1.1 什么是单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一.SSO的定义是在多个应用系统中,用户只需要 ...

随机推荐

  1. Pointer is missing a nullability type specifier (__nonnull or __nullable)

    我们都知道在swift中,可以使用!和?来表示一个对象是optional的还是non-optional,如view?和view!.而在Objective-C中则没有这一区分,view即可表示这个对象是 ...

  2. iOS 网易新闻用到的框架

    网易新闻iOS版在开发过程中曾经使用过的第三方开源类库.组件 1.AFNetworking AFNetworking 采用 NSURLConnection + NSOperation, 主要方便与服务 ...

  3. CSS中对图片(background)的一些设置心得总结

    写网页的时候很多情况需要对图片进行操作,如何在不进行专业的美工裁切操作的情况下而让自己的素材度达到最大的满意度呢,这是一个问题,对于懒得开ps切图的我,通常会直接在网络上download一张图片,直接 ...

  4. C#的DataTable操作方法

    1.将泛型集合类转换成DataTable(表中无数据时使用): public static DataTable NullListToDataTable(IList list) { var result ...

  5. 使用Unified Communications Managed API获取Lync在线会议的链接地址

    最近在项目上遇到一个问题,需要能够在程序中获取Lync会议的链接地址.Lync是微软出品的一套即时通信(IM)客户端软件,配合Microsoft Lync Server使用,其前身是Microsoft ...

  6. ASP.NET Core中的ActionFilter与DI

    一.简介 前几篇文章都是讲ASP.NET Core MVC中的依赖注入(DI)与扩展点的,也许大家都发现在ASP.NET CORE中所有的组件都是通过依赖注入来扩展的,而且面向一组功能就会有一组接口或 ...

  7. React Native文件介绍

    一.index.ios.js文件中的东西 index.ios.js文件,是js代码的入口文件,所有的代码编写从这开始,可以定义自己的模块和引入第三方模块. import React, { Compon ...

  8. GridView的使用

    首先,gridview是封装好的,直接在设计界面使用,基本不需要写代码: 一.绑定数据源 GridView最好与LinQDatasourse配合使用,相匹配绑定数据: 二.样式控制 1.自动套用样式 ...

  9. 怎样制作web版的folder treeview

    文件夹treeview的效果 这样的treeview在实际项目中使用的场景较多. 既然用的多,那就DIY一遍,虽没有面面俱到,但也要将其基本实现完成一遍. 1.先准备图标素材  file.gif,文件 ...

  10. Android网络编程1

    最近在自学Android开发,从这篇开始作为我学习android开发的笔记,来记录学习过程中遇到的问题点和其解决的方法: Ui界面代码 <?xml version="1.0" ...