公司最近做了一个新网站。原先网站的网址是www.xxxx.com。新做的网站要部署到info.xxxx.com。这两个网站要实现单点登录。而新老网站本身机构的原因,对于登录状态的判断,说白了就是对于session的判断。只要能让两个网站的session共享。那就可以实现单点登录了。由于我们公司的两个网站都是在一台服务器上的,所以要用这个方法,必须要满足三个条件

1. 两个网站同为二级域名

2. 两个网站部署在同一台服务器上。

3. session也保存在与网站同一台服务器上。

好了,直接讲方法,能实现才是硬道理,等实现后再去搞明白其中的原理,

操作步骤:

1. 在webconfig中,对session进行配置。在<configuration>中的<system.web>添加如下代码

<configuration>

  <system.web>

    <compilation debug="true" targetFramework="4.0" />

    <sessionState mode="StateServer" stateConnectionString="tcpip=127.0.0.1:42424" cookieless="false" timeout="" />

    <machineKey validationKey="89K2J3HKSDIFY32BJF98SD98WIUHWI9823HQ21LSN0XMNV0NSFK3OIU0A9SU923NJ2J43O04123JLNKCM0VXLASLQPQP2O34098385HSFKJH23OB" decryptionKey="EERY7N4MVCLSP03384U547DAVZCZ4252617273GGGSHSJS8834320ORLKDMNVBBG" validation="SHA1" decryption="AES" />

  </system.web>

这几行代码做两件事,1.将sessionstate的mode改为“StateServer”。2.设置加密和解密规则。

2. 打开本地服务--》找到“ASP.NET 状态服务”,默认是不启动的,我们这里要把它启动。原因是mode="StateServer"表示session将使用进程外 ASP.NET 状态服务来存储状态信息。这个就需要ASP.NET 状态服务的支持,所以必须要打开。如果是需要配置成使用远程服务器存储session,还需要修改注册表,去打开远程访问。这个方面内容自己可以网上百度,这里不赘述。

3.创建一个类。如果网站是部署在IIS7及以上的必须将这个类创建在app_code下。否则会报错。如果是IIS7以下不太清楚。我这里的网站是部署在IIS7上的。所以必须创建在app_code文件夹下

    public class CookiesHttpModule : IHttpModule

    {

        #region IHttpModule 成员

        void IHttpModule.Dispose()

        {

            //throw new Exception("The method or operation is not implemented.");

        }

        void IHttpModule.Init(HttpApplication context)

        {

            context.EndRequest += new EventHandler(this.EndRequest);

        }

        #endregion

        private void EndRequest(object sender, EventArgs args)

        {

            HttpApplication application = sender as HttpApplication;

            for (int i = ; i < application.Response.Cookies.Count; i++)

            {

                if (application.Response.Cookies[i].Name == "ASP.NET_SessionId")

                    application.Response.Cookies[i].Domain = ".xxxx.com";

            }

        }

    }

这个代码的含义是,把存放sessionid的cookies的domain,改成一级域名。如此一来就能共享存放sessionid的cookies了。

4. 在webconfig的configuration节点中,添加如下代码,作用是将这个每次在访问链接的时候,能使用到这个类。这个配置方式是iis7及以上的配置方式。如果网站是在iis6及以下的,可以在configuration下的system.web中的httpModules进行配置

  <system.webServer>

    <modules>

      <add name="CookiesHttpModule" type="SSO2.App_Code.CookiesHttpModule,SSO2"/>

    </modules>

  </system.webServer>

5.也是最后一步了。在Global.asax中添加如下方法。

        public override void Init()

        {

            base.Init();

            foreach (string moduleName in this.Modules)

            {

                string appName = "APPNAME";

                IHttpModule module = this.Modules[moduleName];

                SessionStateModule ssm = module as SessionStateModule;

                if (ssm != null)

                {

                    FieldInfo storeInfo = typeof(SessionStateModule).GetField("_store", BindingFlags.Instance | BindingFlags.NonPublic);

                    SessionStateStoreProviderBase store = (SessionStateStoreProviderBase)storeInfo.GetValue(ssm);

                    if (store == null)//In IIS7 Integrated mode, module.Init() is called later

                    {

                        FieldInfo runtimeInfo = typeof(HttpRuntime).GetField("_theRuntime", BindingFlags.Static | BindingFlags.NonPublic);

                        HttpRuntime theRuntime = (HttpRuntime)runtimeInfo.GetValue(null);

                        FieldInfo appNameInfo = typeof(HttpRuntime).GetField("_appDomainAppId", BindingFlags.Instance | BindingFlags.NonPublic);

                        appNameInfo.SetValue(theRuntime, appName);

                    }

                    else

                    {

                        Type storeType = store.GetType();

                        if (storeType.Name.Equals("OutOfProcSessionStateStore"))

                        {

                            FieldInfo uribaseInfo = storeType.GetField("s_uribase", BindingFlags.Static | BindingFlags.NonPublic);

                            uribaseInfo.SetValue(storeType, appName);

                        }

                    }

                }

            }

        }

在你需要的网站,中都加入上述代码,就可以实现两个相同一级域名的网站间共享session

PS:如果将sessionState mode 改为"StateServer"后,发现scriptmanager无效的话,可以将scriptmanager中的EnablePartialRendering属性改为"false"

参考文献:http://www.cnblogs.com/zhangzhixiong/p/5573525.html

asp.net 配置二级域名的共享session,并实现sso单点登录的更多相关文章

  1. ASP.NET二级域名站点共享Session状态

    我的前面一篇文章提到了如何在使用了ASP.NET form authentication的二级站点之间共享登陆状态, http://www.cnblogs.com/jzywh/archive/2007 ...

  2. EF架构~二级域名中共享Session

    回到目录 对于一个有点规模的网站,都会有各个子网站,说是子网站,其实也都是独立的站点,一般通过二次域名来分开,如www.zzl.com,它可以有很多子网站,如image.zzl.com,file.zz ...

  3. .net学习笔记----二级域名站点共享Session状态

    前面一篇文章提到了如何在使用了ASP.NET form authentication的二级站点之间共享登陆状态, http://www.cnblogs.com/jzywh/archive/2007/0 ...

  4. 使用nginx配置二级域名

    使用nginx配置二级域名 2018.11.21 11:51:17字数 613阅读 170 最近想把三个项目配在一个服务器上,于是想使用nginx配置二级域名实现. 1.域名添加解析 我的是阿里云的域 ...

  5. 利用nginx泛域名解析配置二级域名和多域名

    利用nginx泛域名解析配置二级域名和多域名 网站的目录结构为 html ├── bbs └── www html为nginx的安装目录下默认的存放源代码的路径. bbs为论坛程序源代码路径 www为 ...

  6. 通过Nginx为网站配置二级域名

    目录 配置域名解析 配置Nginx 重启Nginx 补充 需求:服务器上面运行多个项目:实现每个二级域名访问对应项目: 服务器:阿里云服务器:域名:阿里云注册: 配置域名解析 即配置DNS解析.一定要 ...

  7. sso单点登录系统(解决session共享)

    场景:假设一个用户将自己的登录信息提交到后台,如果session保存的信息分布在多台机器上,并且不共享,那么可能导致用户的登录信息出现短暂的丢失,为什么这样讲,因为用户访问服务器中间还要经过负载均衡服 ...

  8. GitLab11.3.9 使用 Crowd3.3.2 的帐号实现 SSO 单点登录,以及GitLab配置腾讯企业邮箱

    GitLab11.3.9 的安装方法: 点击查看.   Crowd3.3.2 的安装方法:点击查看.   需要先在 Crowd 创建应用程序,参考 <Docker 创建 Crowd3.3.2 以 ...

  9. ASP.NET实现二级域名(多用户,多商店)

    本人所了解有两种方案,可能还有其的方式,希望大家多多讨论!  基本思路:  1. 域名支持泛解析,即是指:把A记录 *.域名.com 解析到服务器IP,服务器IIS中做绑定,绑定时主机头为空;  2. ...

随机推荐

  1. hdu4612-Warm up(边的双连通分量)

    题意:有n个点,m条边,有重边.现在可以任意在图上添加一条边,求桥的最少数目. 题解:思路就是求出双连通分量之后缩点成为一棵树,然后求出树的直径,连接树的直径就能减少最多的桥. 难点在于:有!重!边! ...

  2. hdu 5505 GT and numbers

    GT and numbers Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/65536 K (Java/Others)To ...

  3. C#中让窗体自动靠边隐藏

    1: private void Yincangtimer_Tick(object sender, EventArgs e)//窗体隐藏事件 2: { 3: int a = Control.MouseP ...

  4. hadoop 2.0 详细配置教程

    http://www.cnblogs.com/scotoma/archive/2012/09/18/2689902.html

  5. 学习Java设计模式的10条建议

    设计模式在整个Java的学习路线图中扮演着承上启下的作用. 在整个软件生命周期中,唯一不变的就是变化.设计模式就是要在软件设计.编码中对现有问题的一种总结,并从中寻求应对变化的策略. 自己初次接触设计 ...

  6. 设计模式 - 策略模式(Strategy Pattern) 具体解释

    策略模式(Strategy Pattern) 具体解释 本文地址: http://blog.csdn.net/caroline_wendy/article/details/26577879 本文版权全 ...

  7. javascript---遇到关于this的相关问题(解决this)(持续更新中...)

    1.在原型中使用this <!doctype html> <html lang="en"> <head> <meta charset=&q ...

  8. 为什么for不能有序遍历数组的所有元素?(Array的设计原理)

    这个题目略微浅显,但却不易讲明白.如果我告诉你,我们不能以任何代码保证可以有序遍历出一个数组的所有元素,你肯定会反驳我,因为使用for明明就可以啊!但其实不是. 一.为什么FOR不能保证遍历所有? 代 ...

  9. win7系统升家庭版级为旗舰版的方法

    在使用的便利性上,两者没有太大差别,不过有些高级功能是家庭版所没有的,所以我们很多人都希望升级为旗舰版,那么我们需要重新安装系统吗?显然没有这么麻烦,我们只需要简单的几个步骤即可.   步骤/方法   ...

  10. QT连接多种数据库f方法及测试

    QT提供了对多种数据库的访问支持,对SQL Server也可以通过ODBC来进行访问.要想顺利访问SQL Server. 首先要保证以下几点:1. QT编译时已经编译了QtSql2. 编译了ODBC插 ...