SSO单点登录之Asp.Net实现示例
一、什么是单点登录SSO(Single Sign-On)
SSO是一种统一 认知 和授权机制,指访问用同一服务器不同应用中的受保护资源的同一用户,只需登录一次,即通过一个应用中的安全验证 后,再访问其他 应用中的受保护资源时,不再需要重新 登录验证。
注:
1.所有应用 系统共享一个身份认证系统。
2.所有应用系统能够 识别和提取ticket信息。
二、实现过程 及原理说明
1.Session_Server项目作为用户认证系统,其他网站也使用它作为用户认证
2.对于同一个浏览器 的同一次会员,总是带有相同的 Asp.Net_SessionID,作为ticket凭据,当 用于登录后将这个sessionid标记已经登录,其他系统访问先判断sessionid是否登录,如果 是 自动登录
3.对于Session_Server项目的处理,后台处理登录逻辑配置指定域名可访问、可带Cookie信息,前台Ajax请求需要待着Cookie,不然每次请求都返回不同的sessionid。
三、代码实例:
Git地址 :http://git.oschina.net/tiama3798/WebAPI_Demo
后台:
/// <summary>
/// 单点登录,接口封装
/// </summary>
[EnableCors("*", "*", "*")]
public class LoginController : BaseController
{
/// <summary>
/// 获取当前Session的ID
/// </summary>
/// <returns></returns>
[EnableCors("*", "*", "*", SupportsCredentials = true)]
public string GetSessionID()
{
return _Session.SessionID;
} LogHelper.LogHelper _log = new LogHelper.LogHelper();
/// <summary>
/// 判断当前回话的用户是否已经登录
/// </summary>
/// <returns></returns>
public string GetLogin(string sessionid)
{
//1.获取所有Session内容
foreach (var item in _Application.AllKeys)
{
if (item == sessionid)
{
AccountInfo acount = _Application[item.ToString()] as AccountInfo;
if (acount != null && acount.SessionID == sessionid)
{
return acount.ToJsonString();
}
}
}
return "";
}
/// <summary>
/// 判断处理用户登录
/// </summary>
/// <param name="username"></param>
/// <param name="pwd"></param>
/// <returns></returns>
public string CheckUser()
{
string token = ReqHelper.GetString("token");
string username = ReqHelper.GetString("username");
string pwd = ReqHelper.GetString("pwd");
if (pwd == "")
{
//登录成功,返回cookie的值
_Application.Add(token, new AccountInfo()
{
UserName = username,
SessionID = token
});
return $"username={username}&sessionid={token}";
}
return "";
}
/// <summary>
/// 登录用户信息
/// </summary>
public class AccountInfo
{
public string UserName { get; set; }
public string SessionID { get; set; }
}
}
前台:
/**
* 单点登录封装
*/
(function () {
var urlHelper = {
//获取域名
getDomain: function () {
if (location.host.indexOf('localhost')!=-)
return 'http://localhost:62087/';
return 'http://www.s.com/';
},
getController: function (controller) {
return this.getDomain() + controller;
},
getAction: function (controller, action) {
var url = this.getDomain();
if (controller)
url += controller + '/';
if (action)
url += action + '/';
return url;
}
}
var accountOperate = {
//1.获取当前回话id
getSessionID: function (successCB) {
var _this = this;
////判断id是否已经存在,如果已经存在不在请求
//$.get(urlHelper.getAction("login", 'GetSessionID'), {
//}, function (data) {
// if (successCB)
// successCB(data);
// //保存在本地
// $.cookie('_token_', data, { path: '/' });
//});
//因为跨域所以需要待着cookie
$.ajax({
url: urlHelper.getAction("login", 'GetSessionID'),
data: {},
xhrFields: {
withCredentials: true //支持附带详细信息
},
crossDomain: true,//请求偏向外域
success: function (data) {
if (successCB)
successCB(data);
//保存在本地
$.cookie('_token_', data, { path: '/' });
}
});
},
//获取cookie中的sessionid
getToken: function () {
return $.cookie('_token_');
},
//判断token的用户是否登录
getinfo: function (token, callBack) {
var _this = this;
if (token) { console.info(urlHelper.getAction("login", 'GetLogin'));
$.get(urlHelper.getAction("login", 'GetLogin'), {
sessionid: token
}, function (data) { if (callBack)
callBack(data);
});
}
},
//初始化登录处理
login_init: function (errorCB, sucessCB) {
var _this = this;
//判断是否登录
if (_this.getuser()) { } else { //获取token
_this.getSessionID(function (sessionid) {
//获取登录信息
//alert(sessionid);
console.info(sessionid); _this.getinfo(sessionid, function (data) {
if (data != ) {
$.cookie('user', data);
}
});
}); }
},
//判断用户是否已经登录
getuser: function () {
console.info(this.getToken());
return $.cookie('user');
},
//指定用户名密码,登录用户
checkuser: function (username, pwd, sucessCB) {
var _this = this;
$.post(urlHelper.getAction("login", 'checkuser'), {
token: _this.getToken(),
username: username,
pwd: pwd
}, function (data) {
if (data == '') {
alert('登录失败');
//if (callBack) callBack(data);
} else {
if (sucessCB) sucessCB(data);
}
});
}
}
window.account = accountOperate;
})();
更多:
Asp.Net WebApi 启用CORS跨域访问指定多个域名
Ajax跨域请求中的Cookie问题(默认不带cookie等凭证)
更多参考:
http://www.cnblogs.com/yupeng/archive/2012/05/24/2517317.html
http://www.cnblogs.com/heyangyi/p/5700644.html
SSO单点登录之Asp.Net实现示例的更多相关文章
- [sso] 单点登录认证流程
一.流程说明 第一步:访问cas过滤链接ssoLogin,拼凑定向到 CAS_SERVER 获取ticket的URL 第二步:CAS_SERVER校验用户信息,生成Ticket 第三步:重新定向到访问 ...
- cas sso单点登录系列4_cas-server登录页面自定义修改过程(jsp页面修改)
转:http://blog.csdn.net/ae6623/article/details/8861065 SSO单点登录系列4:cas-server登录页面自定义修改过程,全新DIY. 目标: ...
- SSO单点登录系列4:cas-server登录页面自定义修改过程(jsp页面修改)
落雨 cas 单点登录 SSO单点登录系列4:cas-server登录页面自定义修改过程,全新DIY. 目标: 下面是正文: 打开cas的默认首页,映入眼帘的是满眼的中文and英文混杂体,作为一 ...
- NET Core 2.0使用Cookie认证实现SSO单点登录
NET Core 2.0使用Cookie认证实现SSO单点登录 之前写了一个使用ASP.NET MVC实现SSO登录的Demo,https://github.com/bidianqing/SSO.Sa ...
- SSO单点登录学习总结(3)—— 基于CAS实现单点登录实例
第一: 本demo在一个机器上实现(三个虚拟主机),来看SSO单点登录实例(我们可以布到多个机器上使用都是同一个道理的),一个服务器主机,和两个客户端虚拟主机 [html] view plaincop ...
- 使用 JSONP 实现简单的 SSO 单点登录
SSO 即 Single Sign On(单点登录). 一.二级域名之间的单点登录 不需要用到JSONP 或者 p3p 协议,直接使用 COOKIE 就行了,因为顶级域名相同就能实现 COOKIE ...
- CAS实现SSO单点登录原理
1. CAS 简介 1.1. What is CAS ? CAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的.开源的项目,旨 ...
- php sso单点登录原理阐述
原理:就是用户登录了单点登录系统(sso)之后,就可以免登录形式进入相关系统: 实现: 点击登录跳转到SSO登录页面并带上当前应用的callback地址 登录成功后生成COOKIE并将COOKIE传给 ...
- SSO单点登录之跨域问题
第一次写博客,与大家共勉. 这里用到的原理其实非常简单,将cookie存在一个公共的站点的页面上就可以了,这里我们管那个站点叫主站S. 先说说所谓的跨域 环境1:a.xxx.com需要跟b.xxx.c ...
随机推荐
- 插件bootstrap-table
基于Metronic的Bootstrap开发框架经验总结(16)-- 使用插件bootstrap-table实现表格记录的查询.分页.排序等处理 在业务系统开发中,对表格记录的查询.分页.排序等处理是 ...
- PHP内置函数实现简单洗牌
function wash_card($num_card) { $a = array_keys(array_fill(0, $num_card, '')); $b = array_keys(array ...
- streaming优化:禁用序列化
如果你的streaming处理数据的时间间隔比较小,并且没有窗口操作,那么可以考虑不使用序列化,这样可以减少内存和cpu的使用,加快数据处理效率
- 应用Mongoose开发MongoDB(3)控制器(controllers)
控制器的基本构成与如何通过路由调用 控制器中通过建立函数并导出,实现前端对数据库的查询.新建.删除与修改的需求,并使之可以在路由中调用,完成API的封装.本文着重于结构之间的关系,具体问题解决方法将在 ...
- 解决org.apache.jasper.JasperException: org.apache.jasper.JasperException: XML parsing error on file org.apache.tomcat.util.scan.MergedWebXml
1.解决办法整个项目建立时采用utf-8编码,包括代码.jsp.配置文件 2.并用最新的tomcat7.0.75 相关链接: http://ask.csdn.net/questions/223650
- android 手机不能断点
一个安卓平板 型号 联想 .. ,用andriod studio 打断点 调试, 应用 就卡死2秒,然后就挂掉了. 不知如何解决.
- Git和Gitlab
参考 http://www.cnblogs.com/clsn/p/7929958.html#auto_id_16https://backlog.com/git-tutorial/cn/intro/in ...
- OS X - 在80端口启动Nginx
不知道你是怎么在你的mac上安装nginx的,但是如果你跟我一样: brew install nginx 然后你会发现你的nginx.conf中的端口是8080. 于是你可能像我一样试着把端口改为80 ...
- 在ASP.NET MVC下扩展一个带验证的RadioButtonList
在ASP.NET MVC4中,HtmlHelper为我们提供了Html.RadioButton()方法用来显示Radio Button单选按钮.如果想显示一组单选按钮,通常的做法是遍历一个集合把每个单 ...
- 通过进程ID获取基地址
下面代码是通过进程ID来获取进程的基地址,创建一个进程快照后,读取进程模块,一般情况下第一个模块就是进程的基地址,下面的程序通过模块的字符串匹配来找到基地址.通过MODULEENTRY32来读取,下面 ...