2012年的一篇随笔记录,可以学习到如何自定义HttpModule,而具体里面针对需求开发的代码,可能未必能让大伙了解到什么,可快速扫描而过。

 using System;

 using System.Web;

 using System.Configuration;

 using System.Web.Configuration;

 using Microsoft.SharePoint;

 using System.Net;

 using System.Security.Principal;

 namespace WebApplication1.EventHandlers

 {

     /// <summary>

     /// Windows认证下实现URL重定向,如:

     /// 1、未登录用户,不弹出Windows认证窗口,而是跳转回SSO站点;

     /// 2、支持SharePoint匿名站点,暂时不支持文档库或列表库断开继承后匿名访问的情况

     /// </summary>

     public class SSORedirect : IHttpModule

     {

         public void Dispose()

         {

             //throw new NotImplementedException();

         }

         public void Init(HttpApplication context)

         {

             context.AuthenticateRequest += new EventHandler(context_AuthenticateRequest);

         }

         /// <summary>

         /// 当ASP.NET 运行时准备验证用户身份的时候引发这个事件

         /// </summary>

         /// <param name="sender"></param>

         /// <param name="e"></param>

         internal void context_AuthenticateRequest(object sender, EventArgs e)

         {

             try

             {

                 // 忽略POSTBack的请求

                 HttpContext context = HttpContext.Current;

                 if (context == null || context.Request.HttpMethod.ToUpper() == "POST")

                 {

                     return;

                 }

                 if (IsWindowsAuth())

                 {

                     string url = context.Request.Url.AbsolutePath.ToString().ToLower();//"/"

                     string fullUrl = context.Request.Url.OriginalString.ToString().ToLower();//"http://yxjt.contoso.com:80/"

                     string strSSOUrl = "/Test/Default.aspx";//ConfigurationManager.AppSettings["SSOUrl"];

                     if (!string.IsNullOrEmpty(strSSOUrl))

                     {

                         if (url.IndexOf(strSSOUrl.ToLower()) == -)

                         {

                             if (!IsAnonymous(fullUrl))//是否为非匿名访问的页面

                             {

                                 if (!context.Request.IsAuthenticated && IsValidUrl(url))//是否为未登录用户,并且是需验证的有效的地址

                                 {

                                     context.Response.Redirect(strSSOUrl);

                                 }

                             }

                         }

                     }

                 }

             }

             catch (Exception ex)

             {

             }

         }

         /// <summary>

         /// 判断是否为Windows认证

         /// </summary>

         /// <returns>是否为Windows认证</returns>

         private bool IsWindowsAuth()

         {

             Configuration c = WebConfigurationManager.OpenWebConfiguration("/web.config");

             AuthenticationSection auth = (AuthenticationSection)c.GetSection("system.web/authentication");

             return auth.Mode == AuthenticationMode.Windows;

         }

         /// <summary>

         /// 判断是否为允许匿名访问的站点

         /// </summary>

         /// <param name="requestFullUrl">请求的地址,例如"http://yxjt.contoso.com:80/"</param>

         /// <returns>是否为允许匿名访问的站点</returns>

         private bool IsAnonymous(string requestFullUrl)

         {

             bool isAnonymous = false;

             requestFullUrl = requestFullUrl.Split(new char[] { '?' })[];

             SPSecurity.RunWithElevatedPrivileges(delegate()

             {

                 SPSite site = new SPSite(requestFullUrl);//这里不要用using自动垃圾回收,否则抛异常

                 SPWeb web = site.OpenWeb();//关键写法

                 isAnonymous = web.AllowAnonymousAccess;

             });

             return isAnonymous;

         }

         /// <summary>

         /// 判断是否是有效的地址

         /// </summary>

         /// <param name="requestUrl">请求的地址,例如"/"</param>

         /// <returns>是否是有效的地址</returns>

         private bool IsValidUrl(string requestUrl)

         {

             bool isValidUrl = false;

             requestUrl = requestUrl.Split(new char[] { '?' })[];

             int index = requestUrl.LastIndexOf(".");

             if (index != -)//是否包含.号

             {

                 isValidUrl = requestUrl.EndsWith(".aspx");//是否以.aspx结尾的url

             }

             else

             {

                 isValidUrl = true;

             }

             return isValidUrl;

         }

     }

 }

自定义HttpModule,用于未登录用户,不弹出Windows认证窗口,而是跳转回SSO站点的更多相关文章

  1. Spring Filter过滤器,Spring拦截未登录用户权限限制

    转载自:http://pouyang.iteye.com/blog/695429 实现的功能:判断用户是否已登录,未登录用户禁止访问任何页面或action,自动跳转到登录页面.  比较好的做法是不管什 ...

  2. Android定位&地图&导航——基于百度地图,实现自定义图标绘制并点击时弹出泡泡

    一.问题描述 上一次我们使用百度地图实现基本的定位功能,接下来我们继续实现搜索和定位,并使用LocationOverlay绘制定位位置,同时展示如何使用自定义图标绘制并点击时弹出泡泡 如图所示: 二. ...

  3. SQLSERVER误删除了Windows登录用户验证方式使用Windows身份验证的解决方法

    SQLSERVER误删Windows登录用户验证方式使用Windows身份验证的解决方法 今天看到这篇文章:没有了SA密码,无法Windows集成身份登录,DBA怎么办? 想起来之前着急哥问我的一个问 ...

  4. c# 定时关闭 MessageBox 或弹出的模态窗口

    我们都知道,MessageBox弹出的窗口是模式窗口,模式窗口会自动阻塞父线程的.所以如果有以下代码: MessageBox.Show("内容',"标题"); 则只有关闭 ...

  5. AOPR弹出Order Now窗口怎么办

    当我们忘记了我们自己设置的office密码的时候,需要一款office密码破解软件来帮我们破解,Advanced Office Password Recovery就是这样的一款软件,其简称AOPR.试 ...

  6. Delphi 弹出Windows风格的选择文件夹对话框, 还可以新建文件夹

    Delphi 弹出Windows风格的选择文件夹对话框, 还可以新建文件夹     unit Unit2; interface uses  Windows, Messages, SysUtils, V ...

  7. QT QDialog如何弹出一个子窗口

    1. 假设已有一个QDialog的父窗口, 想弹出的子窗口为自己实现的myDialog : QDialog. myDialog 设计和平常的QDialog一样, childDialog : publi ...

  8. [Selenium]通过Selenium实现在当前浏览器窗口点击一个图标之后,弹出另外一个窗口,关闭这个窗口,再回到原来的窗口进行操作

    public void clickReportIcon(){ String initialWindowHandle = driver.getWindowHandle(); //保存原始的浏览器窗口 p ...

  9. PyQt(Python+Qt)学习随笔:在一个窗口点击按钮弹出另一个窗口的实现方法及注意事项

    在Qt Designer中定义了两个窗口,一个主窗口一个弹出窗口,需要实现在主窗口点击一个按钮时弹出弹出窗口. 经老猿验证: 1.弹窗的窗口类型无特殊要求,只要是QWidget等窗口部件就可以,也可以 ...

随机推荐

  1. HAProxy负载均衡原理及企业级实例部署haproxy集群

    一 HAProxy简介   HAProxy是一种高效.可靠.免费的高可用及负载均衡解决方案,非常适合于高负载站点的七层数据请求.客户端通过HAProxy代理服务器获得站点页面,而代理服务器收到客户请求 ...

  2. 在IIS6上部署WebService

    在IIS6上部署WebService 2016-12-07 目录: 1 创建web service项目2 部署WebService3 浏览页面 1 创建web service项目 返回 用Visual ...

  3. C++Primer 4th edition读书笔记-第二章

    1 变量的定义用于为变量分配存储空间,还可以为变量指定初始值.在一个程序中,变量有且只有一个定义.声明用于向程序表明变量的名字和类型.定义也是声明:当定义变量时,我们声明了它的类型和名字.可以通过使用 ...

  4. 在哪个web.xml中配置welcome页面

    是在tomcat的web.xml中配置,而不是在你的%web-project-root%/WEB-INF/web.xml中! 示例 <welcome-file-list> <welc ...

  5. eclipse新建tomcat server但是总是报404的解决方法

    今天在eclipse中新建了tomcat server,但是由于一些配置出了问题,导致总是出现404报错,具体情况如下 症状: tomcat在eclipse里面能正常启动,而在浏览器中访问http:/ ...

  6. javascript 中解析json

    首先温习一下JSON格式: (1) 单个对象{"变量名1":"变量值1","变量名2":"变量值2"} (2) 数组[{ ...

  7. RSA 算法-MSDN文档

    RSA 算法 若要生成密钥对,可以从创建名为 p 和 q 的两个大的质数开始. 这两个数相乘,结果称为 n. 因为 p 和 q 都是质数,所以 n 的全部因数为 1. p. q 和 n. 如果仅考虑小 ...

  8. JavaScript(js)文件路径字符串中丢失"\"斜线的解决方法

    在刚刚的开发过程中,遇到一个JavaScript 文件路径字符串中丢失"\"的问题,解决过程如下: 背景:cs文件中获取一段包含有路径信息的字符串,将此字符串做为参数传递给前台as ...

  9. C# 中正则表达式 Group 分组【转】

    http://www.cnblogs.com/kiant71/archive/2010/08/14/1799799.html 在一个正则表达式中,如果要提取出多个不同的部分(子表达式项),需要用到分组 ...

  10. App.config 中读写appSettings、system.serviceModel终结点,以及自定义配置节

    转自:http://blog.csdn.net/chelen_jak/article/details/8190795 感觉写的很好,推荐