原文地址:http://www.wlm.so/Article/Detail/lmb48bk9f690n00000

单点登录,这种在网络非常常见,在这里讨论的是实现同一主域下的子站间的单点登录,同样也适用于使用负载均衡后站点的登录识别。

.net,讨论基于MVC环境下的,假设域名为 wlm.so。

基础条件:

1.cookie共享

2.FormsAuthentication加密

3.服务器端处理

还是一样,从原理开始:

原理非常简单,所有登录后,将用户的标识放在客户端的cookie里面,通过cookie共享,每次请求服务器端将客户端发送的cookie直接当成标识来识别用户。

这个过程中安全就非常重要了,怎么做到安全呢?

FormsAuthentication认证,FormsAuthenticationTicket票据加密。

1.cookie共享

假设主域为wlm.so,子域为a.wlm.so以及b.wlm.so。

那么在服务器端写入cookie时必须为cookie指定主域。代码如下:

那么当cookie未过期时,打开a.wlm.so或者打开b.wlm.so时该cookie就会相应的被提交。

2.FormsAuthentication加密

假设,我们在cookie写上用户名的话,那将是非常的不安全,因此使用FormsAuthentication验证方式,通过FormsAuthentication创建验证票据,将票据保存在客户端。

首先上代码:

webconfig配置票据代码:

票据创建与写入代码,login.LoginName是登录名,也是用户标识:

通过创建票据后,写入客户端cookie,如果需要记录登录信息,请加上cookie过期时间即可。

通过上述创建的票据将被写在cookie中,访问主域下的二级网站时均会被提交。但是不同IIS该票据加密密钥是不一样的,因此无法识别,需要配置密钥让不同服务器上的IIS都能识别验证票据。

3.FormsAuthentication密钥生成与配置

只需要在webconfig中增加配置即可:

该配置中附带着加密密钥与解密密钥以及加密方式,密钥不是随意生成的,附带生成代码:

点击下载生成代码

4.服务器识别到用户标识后,需要进行session记录,或者其他记录方式即可通过通常代码实现,这里不做讨论。服务器端获取用户登录名如下:

a)判断用户是否已经登录

if(httpContext.User.Identity.IsAuthenticated){

//已经登录

}

b)获取登录名

string name=HttpContext.Current.User.Identity.Name;//即前文中的login.loginName

附上代码:

HttpCookie cookie = new System.Web.HttpCookie("cookiename", "cookievalue");
cookie.Domain = "wlm.so";
System.Web.HttpContext.Current.Response.Cookies.Add(cookie);

FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(
1,// 版本号。
u.Id,// 与身份验证票关联的用户名。 
DateTime.Now,// Cookie 的发出时间。
DateTime.Now.AddMinutes(1000),// Cookie 的到期日期。 
login.Persistent != 0,// 如果 Cookie 是持久的,为 true;否则为 false。 
login.LoginName//写入用户名称
);
HttpCookie cookie = 
new System.Web.HttpCookie(FormsAuthentication.FormsCookieName, 
FormsAuthentication.Encrypt(ticket));
cookie.Domain = "wlm.so";
System.Web.HttpContext.Current.Response.Cookies.Add(cookie);
return LoginState.Success;

<authentication mode="Forms">
  <forms name="FormsAuthCookie" 
 path="/" loginUrl="~/Login" 
 domain="wlm.so" />
</authentication>
<machineKey validationKey="****" 
decryptionKey="***" 
validation="SHA1"/>

FormsAuthentication实现单点登录的更多相关文章

  1. 【CAS单点登录视频教程】 第06集【完】 -- Cas认证 学习 票据认证FormsAuthentication

    目录 ----------------------------------------- [CAS单点登录视频教程] 第06集[完] -- Cas认证 学习 票据认证FormsAuthenticati ...

  2. 偷懒小工具 - SSO单点登录通用类(可跨域)

    写在前面的话 上次发布过一篇同样标题的文章.但是因为跨域方面做得不太理想.我进行了修改,并重新分享给大家. 如果这篇文章对您有所帮助,请您点击一下推荐.以便有动力分享出更多的"偷懒小工具&q ...

  3. 使用WIF实现单点登录Part III —— 正式实战

    我们接下来的demo将包括以下的工程: SiteA —— 基于.net framework 4.5的MVC 4程序,使用WIF 4.5的SDK,第一个RP SiteB —— 基于.net framew ...

  4. 使用WIF实现单点登录Part III —— 正式实战 -摘自网络

    经过前两篇文章,估计大家对WIF已经有比较充分的认识了,估计大家在经过了枯燥的理论以后,肯定是摩拳擦掌赶紧付诸于行动了.没办法,咱们程序员就是这个毛病.那好吧,我也不那么多废话了,直接进入正题吧. 我 ...

  5. 使用WIF实现单点登录Part I——Windows Identity Foundation介绍及环境搭建 -摘自网络

    上个月有一个星期的时间都在研究asp.net mvc统一身份验证及单点登录的实现.经过了一番的探索,最终决定使用微软的Windows Identity Foundation.但是这东西用的人貌似不多, ...

  6. asp.net 真正实现完全跨域单点登录

    单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一.SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统. asp.ne ...

  7. .NET 单点登录

    <appSettings>     <!--是否启用单点登录接口-->     <add key="IsStartCas" value="f ...

  8. 基于CAS在.NET中实现SSO单点登录

    单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一.SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统. 单点登录原理 ...

  9. 【CAS单点登录视频教程】 第05集 -- CAS服务器安装

    第一步: 下载cas 服务器 cas-server-3.5.2-release.zip 目录 ----------------------------------------- [CAS单点登录视频教 ...

随机推荐

  1. Web服务器集群搭建关键步骤纪要

    前言:本文记述了搭建一个小型web服务器集群的过程,由于篇幅所限,系统.软件的安装和基本配置我这里就省略了,只记叙关键配置和脚本内容.假如各位朋友想了解各软件详细配置建议查阅官方文档. 一 需求分析: ...

  2. 使用OpenXml操作Excel,以下方法用于在添加列时修改Cell的CellReference属性。

    以下方法实现了递增Excel中单元格的CellReference的功能,只支持两位字母. public static string CellReferenceIncrement(string cell ...

  3. IEtester不靠谱

    对于刚刚学习前端的人来说,IEtester无疑是个测试神器, 刚开始用的时候,真有种如获至宝的兴奋. 然而,随着你学习的深入,你会慢慢地发现这个东西不太靠谱,而且会觉得没必要用它.为什么这么说呢? 首 ...

  4. C中浮点数转字符串

    求浮点数转换成字符串,如何才能获得比较正确的字符串.用printf("%f\n", (float)5); 这种方式转换出来的结果是 5.000000 ,末尾都会带6位小数. 控制精 ...

  5. OFBiz进阶之HelloWorld(三)CRUD操作

    参考文档 https://cwiki.apache.org/confluence/display/OFBIZ/OFBiz+Tutorial+-+A+Beginners+Development+Guid ...

  6. 使用 Android Studio 跑新浪微博SDK Demo遇到的问题及解决

    概述 这是新浪微博官方 Android SDK Demo 使用 Android Studio 导入.编译并运行通过的版本. 源码:WeiboSdkDemo 官方项目请点击: weibo_android ...

  7. storm sum aggregate 原语 聚合 本地测试

    编写storm程序,对数据进行聚合并且写入到mysql, 本文  主要说明数据中有多个字段需要进行sum或其他操作时的程序写法 1.主程序main方法,storm 拓扑运行入口 public clas ...

  8. [转载]在網頁上加入HTML5 的Video Tag,直接播放MP4、OGG…等

    在之前有一篇文章提到HTML5(為何iPhone,iPod,iPad不支援Flash,HTML5將更普及於網路世界!!)的重要性,而Html 5的主要革新是在他的語意標籤,像是<video> ...

  9. 在MAC下调试运行暗黑全世界客户端及部分代码注解(基于Firefly)

    原地址:http://www.myexception.cn/program/1399860.html 在MAC下调试运行暗黑全世界客户端及部分代码注解(基于Firefly) 在MAC下调试运行暗黑世界 ...

  10. 如何使用 APM 搞定 PHP 应用的性能优化?

    APM 究竟是什么? 很多人都是第一次听说 APM 的概念,本文主要阐述如何使用 APM 的解决方案来实现 PHP 应用性能的优化.首先先介绍一下 APM (Application Performan ...