背景:

先上个图,看一下效果:

SSO英文全称Single Sign On(单点登录)。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。

它是目前比较流行的企业业务整合的解决方案之一。(本段内容来自百度百科)   话不多说,开撸!

逻辑分析:

Client1:用户A在电脑1上登录管理员账号

Service:验证用户A登陆成功生成Admin账号的Token令牌,分别存储电脑1的cookie中服务器的全局变量中(可以是session,缓存,全局变量,数据库)

Client2:用户B在电脑2上登录管理员账号

Service:验证用户B登陆成功重新生成Admin账号的Token令牌,分别存储电脑2的cookie中服务器的全局变量中(可以是session,缓存,全局变量,数据库)

Client1:触发验证:

    1,判断服务器全局变量是否过期,提示:身份信息过期,请重新登录。

    2,判断客户端的cookie是否过期,提示:长时间未登录,已下线。

    3,判断电脑1上的cookie与服务器全局变量相比是否一致。提示:此用户已在别处登陆!你被强制下线!

代码实现

Service:

1,创建一个服务器校验登录类,代码如下

using Coldairarrow.Business;

using Coldairarrow.Util;

using System;

using System.Text;

using System.Web.Mvc;

namespace Coldairarrow.Web

{

    /// <summary>

    /// 校验登录

    /// </summary>

    public class CheckLoginAttribute : FilterAttribute, IActionFilter

    {

        public IOperator _operator { get; set; }

        public ILogger _logger { get; set; }

        /// <summary>

        /// Action执行之前执行

        /// </summary>

        /// <param name="filterContext">过滤器上下文</param>

        public void OnActionExecuting(ActionExecutingContext filterContext)

        {

            var request = filterContext.RequestContext.HttpContext.Request;

            try

            {

                //若为本地测试,则不需要登录

                if (GlobalSwitch.RunModel == RunModel.LocalTest)

                {

                    return;

                }

                //判断是否需要登录

                bool needLogin = !filterContext.ContainsAttribute<IgnoreLoginAttribute>();

                //获取session里面的用户id

                var uid = SessionHelper.Session["UserId"]?.ToString();

                if (needLogin)

                {

                    if (string.IsNullOrEmpty(uid))

                    {

                        //转到登录

                        RedirectToLogin();

                    }

                    else

                    {

                        var Cguid = filterContext.HttpContext.Request.Cookies["CToken"].Value?.ToString();

                        var Sguid = CacheHelper.Cache.GetCache(uid + "_SToken")?.ToString();

                        //判断是否过期

                        if (string.IsNullOrEmpty(Cguid) || string.IsNullOrEmpty(Sguid))

                        {

                            //  过期  转到登录

                            ReturnLogin("身份信息以失效,请重新登陆!");

                            SessionHelper.Session["UserId"] = "";

                        }

                        else

                        {

                            //判断用户是否重复登陆

                            if (Sguid != Cguid)

                            {

                                //  过期  转到登录

                                ReturnLogin("此用户已在别处登陆!你被强制下线!");

                                SessionHelper.Session["UserId"] = "";

                                //message = "已登陆";

                            }

                        }

                    }

                }

                //if (needLogin && !_operator.Logged())

                //{                //转到登录

                //    RedirectToLogin();

                //}

                //else

                //{

                //    string Id = _operator.UserId;

                //    _operator.Login(Id);

                //    return;

                //}

            }

            catch (Exception ex)

            {

                _logger.Error(ex);

                RedirectToLogin();

            }

            void RedirectToLogin()

            {

                if (request.IsAjaxRequest())

                {

                    filterContext.Result = new ContentResult

                    {

                        Content = new AjaxResult { Success = false, ErrorCode = 1, Msg = "未登录" }.ToJson(),

                        ContentEncoding = Encoding.UTF8,

                        ContentType = "application/json"

                    };

                }

                else

                {

                    UrlHelper urlHelper = new UrlHelper(filterContext.RequestContext);

                    string loginUrl = urlHelper.Content("~/Home/Login");

                    string script = $@"

            <html>

                <script>

                    top.location.href = '{loginUrl}';

                </script>

            </html>

            ";

                    filterContext.Result = new ContentResult { Content = script, ContentType = "text/html", ContentEncoding = Encoding.UTF8 };

                }

            }

            void ReturnLogin(string msg)

            {

                UrlHelper urlHelper = new UrlHelper(filterContext.RequestContext);

                string loginUrl = urlHelper.Content("~/Home/Login");

                string script = $@"

            <html>

                <script>

                    alert('{msg}');

                    top.location.href = '{loginUrl}';

                </script>

            </html>

            ";

                filterContext.Result = new ContentResult { Content = script, ContentType = "text/html", ContentEncoding = Encoding.UTF8 };

            }

        }

        /// <summary>

        /// Action执行完毕之后执行

        /// </summary>

        /// <param name="filterContext"></param>

        public void OnActionExecuted(ActionExecutedContext filterContext)

        {

        }

    }

}

2,创建一个mvc基控制器继承Controller并且引用特性【CheckLogin】

3,业务控制器继承BaseMvcController,并编写登录代码。登陆成功后调用login方法,代码如下:

        /// <summary>

        /// 登录

        /// </summary>

        /// <param name="userId">用户逻辑主键Id</param>

        public void Login(string userId)

        {

            //保存登陆成功的令牌

            string Guid_str = "";

            //分配一个唯一标识符

            Guid_str = GuidHelper.GuidTo16String();

            HttpContext.Current.Response.Cookies["CToken"].Value = Guid_str;

            //给系统变量存储一个值,Uid代表哪个用户,GUID则是唯一标识符

            CacheHelper.Cache.SetCache(userId + "_SToken", Guid_str, new TimeSpan(0, 0, 30, 0, 0), ExpireType.Absolute);

            SessionHelper.Session["UserId"] = userId;

        }

4,这个时候基本就结束了,还需要增加一个忽略验证的类,这个特性加在登录页面。意思是登录页面不需要触发验证;

5,服务器验证的核心代码有点不优雅,不过实现逻辑了。有问题可以评论区沟通一下。本人用的是将token分别存储在服务器缓存+客户端cookie完成  ,大家服务器上可以用session,缓存,全局变量,数据库等任意方式实现;

总结:

当用户没有重复登陆时,系统分配一个guid给用户,并记录用户id和对应的guid,这个用户在线时系统变量存储的用户id以及对应的guid值是不会变的,这时候有另外一个人用相同的账号登陆时,会改变系统变量中用户id对应的guid。

这时候服务器就判断出系统变量存储的guid与用户cookie存储的guid不同时,就会强制用户下线。

这个可以升级为指定N台设备登录,并且可以增加socket的方式通知其他电脑下线。由于业务不需要,就没有增加即时通讯。感谢观看。

Asp.Net 单点登录(SSO)|禁止重复登陆|登录强制下线的更多相关文章

  1. SSH公钥登录且禁止密码登录及更改默认端口

    1.ssh生成公私钥 ssh-keygen -t rsa -C "zhangsan@qq.com" 生成密钥的位置如下,id_rsa是私钥.id_rsa.pub是公钥: ➜ .ss ...

  2. 服务器使用ssh秘钥登录并禁止密码登录

    问题: 最近在登录服务器的时候,每次都会有提示999+ falied login等字眼,意思就是自己的服务器密码正在被人暴力破解.想象以下,别人有了你的服务器的root登录密码,那么就可以对你的服务器 ...

  3. asp.net mvc 权限过滤和单点登录(禁止重复登录)

    1.权限控制使用controller和 action来实现,权限方式有很多种,最近开发项目使用控制控制器方式实现代码如下 /// <summary> /// 用户权限控制 /// < ...

  4. 单点登录 SSO, 自动登录 , java 加密,ssl原理, Tomcat配置SSL

    韩梦飞沙  韩亚飞  313134555@qq.com  yue31313  han_meng_fei_sha 单点登录的英文简称为SSO(single sign on),单点登录功能使得用户只要登录 ...

  5. 配置sshd_config中的PermitRootLogin设置root登录或者禁止root登录

    在etc的sshd_config文件中,默认有PermitRootLogin no的配置,这个的意思是禁止root用户登录,如果想要允许root登录,需要su root用户到sshd_config下进 ...

  6. SSH使用密钥登录并禁止密码登录

    #1 新建用于登录的用户useradd -p `echo "KYmO4ClPt1" | openssl passwd -1 -salt $(< /dev/urandom tr ...

  7. SSH使用密钥登录并禁止口令登录实践

    生成PublicKey Linux:ssh-keygen -t rsa[私钥 (id_rsa) 与公钥 (id_rsa.pub)]Windows:SecurCRT/Xshell/PuTTY[SSH-2 ...

  8. 允许FTP用户登录并禁止Shell登录的方法

    最近安装了vsftpd做FTP服务,发现系统用户的登录shell设置为/sbin/nologin,就无法使用FTP服务.网上资料说,vsftpd会为每个FTP登录用户去在/etc/shells中检查对 ...

  9. SSH 使用密钥登录并禁止口令登录

    小结:修改下sshd配置文件,把公钥传上去就好了 先生成公钥和私钥,默认在/root/.ssh/目录,可以先看一下有没有这个目录. 生成公钥后,以后其它服务器也都可以复用这个公钥 最好生成时输入密码! ...

  10. Asp.Net Core基于Cookie实现同域单点登录(SSO)

    在同一个域名下有很多子系统 如:a.giant.com  b.giant.com   c.giant.com等 但是这些系统都是giant.com这个子域. 这样的情况就可以在不引用其它框架的情况下, ...

随机推荐

  1. Go 单元测试之mock接口测试

    目录 一.gomock 工具介绍 二.安装 三.使用 3.1 指定三个参数 3.2 使用命令为接口生成 mock 实现 3.3 使用make 命令封装处理mock 四.接口单元测试步骤 三.小黄书Se ...

  2. React 逃离闭包陷阱

    众所周知,JavaScript 中的闭包(Closures)一定是这种语言最可怕的特性之一,即使是无所不知的 ChatGPT 也是这样说的.另外它可能也是最隐蔽的语言特性之一,我们在编写 React  ...

  3. 如何基于Django中的WebSockets和异步视图来实现实时通信功能

    本文分享自华为云社区<结合Django中的WebSockets和异步视图实现实时通信功能的完整指南>,作者: 柠檬味拥抱. 在现代Web应用程序中,实时通信已经成为了必不可少的功能之一.无 ...

  4. 力扣647(java)-回文子串(中等)

    题目: 给你一个字符串 s ,请你统计并返回这个字符串中 回文子串 的数目. 回文字符串 是正着读和倒过来读一样的字符串. 子字符串 是字符串中的由连续字符组成的一个序列. 具有不同开始位置或结束位置 ...

  5. HarmonyOS NEXT应用开发实战—组件堆叠

    介绍 本示例介绍运用Stack组件以构建多层次堆叠的视觉效果.通过绑定Scroll组件的onScroll滚动事件回调函数,精准捕获滚动动作的发生.当滚动时,实时地调节组件的透明度.高度等属性,从而成功 ...

  6. 看见云上新力量|专访快准车服CIO牛小虎:全面信息化支持,让车爱上快准

    简介: 从"数字化汽配基础设施的创造者"到"让车爱上快准",快准车服的探索与前行执著而坚定!基于数字化能力,面向3万亿的未来市场,我们拭目以待!--快准车服CI ...

  7. 自建Kubernetes集群如何使用弹性容器实例ECI

    简介: 虚拟节点(Virtual Node)实现了Kubernetes与弹性容器实例ECI的无缝连接,让Kubernetes集群轻松获得极大的弹性能力,而不必受限于集群的节点计算容量.您可以灵活动态的 ...

  8. 一文搞懂物联网Modbus通讯协议

    简介: 一般来说,常见的物联网通讯协议众多,如蓝牙.Zigbee.WiFi.ModBus.PROFINET.EtherCAT.蜂窝等.而在众多的物联网通讯协议中,Modbus是当前非常流行的一种通讯协 ...

  9. python入门_模块2

    0.collections模块 在内置数据类型(dict.list.set.tuple)的基础上,collections模块还提供了几个额外的数据类型:Counter.deque.defaultdic ...

  10. 前端之JavaScript基础学习

    一.JS代码引入以及基本代码规范 # 1.js代码书写格式 <script> ....js的代码 </script> #2.script标签写在页面那个位置 1)页面的head ...