2012年的一篇随笔记录,可以学习到如何自定义HttpModule,而具体里面针对需求开发的代码,可能未必能让大伙了解到什么,可快速扫描而过。

 using System;

 using System.Web;

 using System.Configuration;

 using System.Web.Configuration;

 using Microsoft.SharePoint;

 using System.Net;

 using System.Security.Principal;

 namespace WebApplication1.EventHandlers

 {

     /// <summary>

     /// Windows认证下实现URL重定向,如:

     /// 1、未登录用户,不弹出Windows认证窗口,而是跳转回SSO站点;

     /// 2、支持SharePoint匿名站点,暂时不支持文档库或列表库断开继承后匿名访问的情况

     /// </summary>

     public class SSORedirect : IHttpModule

     {

         public void Dispose()

         {

             //throw new NotImplementedException();

         }

         public void Init(HttpApplication context)

         {

             context.AuthenticateRequest += new EventHandler(context_AuthenticateRequest);

         }

         /// <summary>

         /// 当ASP.NET 运行时准备验证用户身份的时候引发这个事件

         /// </summary>

         /// <param name="sender"></param>

         /// <param name="e"></param>

         internal void context_AuthenticateRequest(object sender, EventArgs e)

         {

             try

             {

                 // 忽略POSTBack的请求

                 HttpContext context = HttpContext.Current;

                 if (context == null || context.Request.HttpMethod.ToUpper() == "POST")

                 {

                     return;

                 }

                 if (IsWindowsAuth())

                 {

                     string url = context.Request.Url.AbsolutePath.ToString().ToLower();//"/"

                     string fullUrl = context.Request.Url.OriginalString.ToString().ToLower();//"http://yxjt.contoso.com:80/"

                     string strSSOUrl = "/Test/Default.aspx";//ConfigurationManager.AppSettings["SSOUrl"];

                     if (!string.IsNullOrEmpty(strSSOUrl))

                     {

                         if (url.IndexOf(strSSOUrl.ToLower()) == -)

                         {

                             if (!IsAnonymous(fullUrl))//是否为非匿名访问的页面

                             {

                                 if (!context.Request.IsAuthenticated && IsValidUrl(url))//是否为未登录用户,并且是需验证的有效的地址

                                 {

                                     context.Response.Redirect(strSSOUrl);

                                 }

                             }

                         }

                     }

                 }

             }

             catch (Exception ex)

             {

             }

         }

         /// <summary>

         /// 判断是否为Windows认证

         /// </summary>

         /// <returns>是否为Windows认证</returns>

         private bool IsWindowsAuth()

         {

             Configuration c = WebConfigurationManager.OpenWebConfiguration("/web.config");

             AuthenticationSection auth = (AuthenticationSection)c.GetSection("system.web/authentication");

             return auth.Mode == AuthenticationMode.Windows;

         }

         /// <summary>

         /// 判断是否为允许匿名访问的站点

         /// </summary>

         /// <param name="requestFullUrl">请求的地址,例如"http://yxjt.contoso.com:80/"</param>

         /// <returns>是否为允许匿名访问的站点</returns>

         private bool IsAnonymous(string requestFullUrl)

         {

             bool isAnonymous = false;

             requestFullUrl = requestFullUrl.Split(new char[] { '?' })[];

             SPSecurity.RunWithElevatedPrivileges(delegate()

             {

                 SPSite site = new SPSite(requestFullUrl);//这里不要用using自动垃圾回收,否则抛异常

                 SPWeb web = site.OpenWeb();//关键写法

                 isAnonymous = web.AllowAnonymousAccess;

             });

             return isAnonymous;

         }

         /// <summary>

         /// 判断是否是有效的地址

         /// </summary>

         /// <param name="requestUrl">请求的地址,例如"/"</param>

         /// <returns>是否是有效的地址</returns>

         private bool IsValidUrl(string requestUrl)

         {

             bool isValidUrl = false;

             requestUrl = requestUrl.Split(new char[] { '?' })[];

             int index = requestUrl.LastIndexOf(".");

             if (index != -)//是否包含.号

             {

                 isValidUrl = requestUrl.EndsWith(".aspx");//是否以.aspx结尾的url

             }

             else

             {

                 isValidUrl = true;

             }

             return isValidUrl;

         }

     }

 }

自定义HttpModule,用于未登录用户,不弹出Windows认证窗口,而是跳转回SSO站点的更多相关文章

  1. Spring Filter过滤器,Spring拦截未登录用户权限限制

    转载自:http://pouyang.iteye.com/blog/695429 实现的功能:判断用户是否已登录,未登录用户禁止访问任何页面或action,自动跳转到登录页面.  比较好的做法是不管什 ...

  2. Android定位&地图&导航——基于百度地图,实现自定义图标绘制并点击时弹出泡泡

    一.问题描述 上一次我们使用百度地图实现基本的定位功能,接下来我们继续实现搜索和定位,并使用LocationOverlay绘制定位位置,同时展示如何使用自定义图标绘制并点击时弹出泡泡 如图所示: 二. ...

  3. SQLSERVER误删除了Windows登录用户验证方式使用Windows身份验证的解决方法

    SQLSERVER误删Windows登录用户验证方式使用Windows身份验证的解决方法 今天看到这篇文章:没有了SA密码,无法Windows集成身份登录,DBA怎么办? 想起来之前着急哥问我的一个问 ...

  4. c# 定时关闭 MessageBox 或弹出的模态窗口

    我们都知道,MessageBox弹出的窗口是模式窗口,模式窗口会自动阻塞父线程的.所以如果有以下代码: MessageBox.Show("内容',"标题"); 则只有关闭 ...

  5. AOPR弹出Order Now窗口怎么办

    当我们忘记了我们自己设置的office密码的时候,需要一款office密码破解软件来帮我们破解,Advanced Office Password Recovery就是这样的一款软件,其简称AOPR.试 ...

  6. Delphi 弹出Windows风格的选择文件夹对话框, 还可以新建文件夹

    Delphi 弹出Windows风格的选择文件夹对话框, 还可以新建文件夹     unit Unit2; interface uses  Windows, Messages, SysUtils, V ...

  7. QT QDialog如何弹出一个子窗口

    1. 假设已有一个QDialog的父窗口, 想弹出的子窗口为自己实现的myDialog : QDialog. myDialog 设计和平常的QDialog一样, childDialog : publi ...

  8. [Selenium]通过Selenium实现在当前浏览器窗口点击一个图标之后,弹出另外一个窗口,关闭这个窗口,再回到原来的窗口进行操作

    public void clickReportIcon(){ String initialWindowHandle = driver.getWindowHandle(); //保存原始的浏览器窗口 p ...

  9. PyQt(Python+Qt)学习随笔:在一个窗口点击按钮弹出另一个窗口的实现方法及注意事项

    在Qt Designer中定义了两个窗口,一个主窗口一个弹出窗口,需要实现在主窗口点击一个按钮时弹出弹出窗口. 经老猿验证: 1.弹窗的窗口类型无特殊要求,只要是QWidget等窗口部件就可以,也可以 ...

随机推荐

  1. [sql]MySQL数据备份小结

    一 MySQL备份恢复总结: 1,备份所有库 2,分库备份 3,备份某库中的某表 4,备份某库中的多个表 5,分表备份 6,只备份表结构 7,只备份数据 二 MySQL备份恢复参数总结: -A 备份所 ...

  2. 【转】Update: Android.mk 中的 LOCAL_SRC_FILES, LOCAL_C_INCLUDES

    看原文请移步:Update: Android.mk 中的 LOCAL_SRC_FILES, LOCAL_C_INCLUDES 我在先前的两篇post 编写Android.mk中的LOCAL_SRC_F ...

  3. SOCKET编程需要注意的问题

    1.socket编程首先要做的就是加载库,有两种方法: 1.不需要加载库文件 if(!AfxSocketInit()) { AfxMessageBox("加载套接字库失败!"); ...

  4. ld,连接器

    连接器的功能,是将一个可执行程序所需的目标文件和库文件最终整合为一体.一个程序通常包含传统的三个段,.test, .data, .bss段.连接器的功能就是将各个目标文件个库文件中的三个段进行合并. ...

  5. C#委托举例

    using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.T ...

  6. ucenter通信失败和不能登录的解决

    对于ucenter真是让人不省心,修改一下url,就通信失败了. 1.通信失败 然后后来怎么也改不好了,后来一步一步打log,发现是uc_server和uc_client不一致. 检查uc_serve ...

  7. 【Unity】关于发射子弹、导弹追踪的逻辑

    做个笔记,之后补上. 一.发射子弹 网上搜到的基本是两种方法: 给子弹物体添加一个力 AddForce. 子弹物体挂一个运动脚本,Update中毎帧向前运动.通过调整子弹生成点的Transform来控 ...

  8. linux内存查看及释放

    查看内存 常用的查看内存工具有:top,ps,free,/proc/meminfo,/proc/$PID/status等,一般都指定了虚拟内存占用情况,但ps或/proc/$PID/status中RS ...

  9. u-boot中网口处理--软件部分

    u-boot中DM9000驱动分析 1. CSRs和PHY reg读写. static u16 phy_read(int reg) { u16 val; /* Fill the phyxcer reg ...

  10. kafkaStream解析json出错导致程序中断的解决方法

    出错在 KStreamFlatMapValues 方法执行时,由于json异常数据无法解析,结果生成的值为null,报错信息如下: 2018-04-18 19:21:04,776 ERROR [app ...