公司最近做了一个新网站。原先网站的网址是www.xxxx.com。新做的网站要部署到info.xxxx.com。这两个网站要实现单点登录。而新老网站本身机构的原因,对于登录状态的判断,说白了就是对于session的判断。只要能让两个网站的session共享。那就可以实现单点登录了。由于我们公司的两个网站都是在一台服务器上的,所以要用这个方法,必须要满足三个条件

1. 两个网站同为二级域名

2. 两个网站部署在同一台服务器上。

3. session也保存在与网站同一台服务器上。

好了,直接讲方法,能实现才是硬道理,等实现后再去搞明白其中的原理,

操作步骤:

1. 在webconfig中,对session进行配置。在<configuration>中的<system.web>添加如下代码

<configuration>

  <system.web>

    <compilation debug="true" targetFramework="4.0" />

    <sessionState mode="StateServer" stateConnectionString="tcpip=127.0.0.1:42424" cookieless="false" timeout="" />

    <machineKey validationKey="89K2J3HKSDIFY32BJF98SD98WIUHWI9823HQ21LSN0XMNV0NSFK3OIU0A9SU923NJ2J43O04123JLNKCM0VXLASLQPQP2O34098385HSFKJH23OB" decryptionKey="EERY7N4MVCLSP03384U547DAVZCZ4252617273GGGSHSJS8834320ORLKDMNVBBG" validation="SHA1" decryption="AES" />

  </system.web>

这几行代码做两件事,1.将sessionstate的mode改为“StateServer”。2.设置加密和解密规则。

2. 打开本地服务--》找到“ASP.NET 状态服务”,默认是不启动的,我们这里要把它启动。原因是mode="StateServer"表示session将使用进程外 ASP.NET 状态服务来存储状态信息。这个就需要ASP.NET 状态服务的支持,所以必须要打开。如果是需要配置成使用远程服务器存储session,还需要修改注册表,去打开远程访问。这个方面内容自己可以网上百度,这里不赘述。

3.创建一个类。如果网站是部署在IIS7及以上的必须将这个类创建在app_code下。否则会报错。如果是IIS7以下不太清楚。我这里的网站是部署在IIS7上的。所以必须创建在app_code文件夹下

    public class CookiesHttpModule : IHttpModule

    {

        #region IHttpModule 成员

        void IHttpModule.Dispose()

        {

            //throw new Exception("The method or operation is not implemented.");

        }

        void IHttpModule.Init(HttpApplication context)

        {

            context.EndRequest += new EventHandler(this.EndRequest);

        }

        #endregion

        private void EndRequest(object sender, EventArgs args)

        {

            HttpApplication application = sender as HttpApplication;

            for (int i = ; i < application.Response.Cookies.Count; i++)

            {

                if (application.Response.Cookies[i].Name == "ASP.NET_SessionId")

                    application.Response.Cookies[i].Domain = ".xxxx.com";

            }

        }

    }

这个代码的含义是,把存放sessionid的cookies的domain,改成一级域名。如此一来就能共享存放sessionid的cookies了。

4. 在webconfig的configuration节点中,添加如下代码,作用是将这个每次在访问链接的时候,能使用到这个类。这个配置方式是iis7及以上的配置方式。如果网站是在iis6及以下的,可以在configuration下的system.web中的httpModules进行配置

  <system.webServer>

    <modules>

      <add name="CookiesHttpModule" type="SSO2.App_Code.CookiesHttpModule,SSO2"/>

    </modules>

  </system.webServer>

5.也是最后一步了。在Global.asax中添加如下方法。

        public override void Init()

        {

            base.Init();

            foreach (string moduleName in this.Modules)

            {

                string appName = "APPNAME";

                IHttpModule module = this.Modules[moduleName];

                SessionStateModule ssm = module as SessionStateModule;

                if (ssm != null)

                {

                    FieldInfo storeInfo = typeof(SessionStateModule).GetField("_store", BindingFlags.Instance | BindingFlags.NonPublic);

                    SessionStateStoreProviderBase store = (SessionStateStoreProviderBase)storeInfo.GetValue(ssm);

                    if (store == null)//In IIS7 Integrated mode, module.Init() is called later

                    {

                        FieldInfo runtimeInfo = typeof(HttpRuntime).GetField("_theRuntime", BindingFlags.Static | BindingFlags.NonPublic);

                        HttpRuntime theRuntime = (HttpRuntime)runtimeInfo.GetValue(null);

                        FieldInfo appNameInfo = typeof(HttpRuntime).GetField("_appDomainAppId", BindingFlags.Instance | BindingFlags.NonPublic);

                        appNameInfo.SetValue(theRuntime, appName);

                    }

                    else

                    {

                        Type storeType = store.GetType();

                        if (storeType.Name.Equals("OutOfProcSessionStateStore"))

                        {

                            FieldInfo uribaseInfo = storeType.GetField("s_uribase", BindingFlags.Static | BindingFlags.NonPublic);

                            uribaseInfo.SetValue(storeType, appName);

                        }

                    }

                }

            }

        }

在你需要的网站,中都加入上述代码,就可以实现两个相同一级域名的网站间共享session

PS:如果将sessionState mode 改为"StateServer"后,发现scriptmanager无效的话,可以将scriptmanager中的EnablePartialRendering属性改为"false"

参考文献:http://www.cnblogs.com/zhangzhixiong/p/5573525.html

asp.net 配置二级域名的共享session,并实现sso单点登录的更多相关文章

  1. ASP.NET二级域名站点共享Session状态

    我的前面一篇文章提到了如何在使用了ASP.NET form authentication的二级站点之间共享登陆状态, http://www.cnblogs.com/jzywh/archive/2007 ...

  2. EF架构~二级域名中共享Session

    回到目录 对于一个有点规模的网站,都会有各个子网站,说是子网站,其实也都是独立的站点,一般通过二次域名来分开,如www.zzl.com,它可以有很多子网站,如image.zzl.com,file.zz ...

  3. .net学习笔记----二级域名站点共享Session状态

    前面一篇文章提到了如何在使用了ASP.NET form authentication的二级站点之间共享登陆状态, http://www.cnblogs.com/jzywh/archive/2007/0 ...

  4. 使用nginx配置二级域名

    使用nginx配置二级域名 2018.11.21 11:51:17字数 613阅读 170 最近想把三个项目配在一个服务器上,于是想使用nginx配置二级域名实现. 1.域名添加解析 我的是阿里云的域 ...

  5. 利用nginx泛域名解析配置二级域名和多域名

    利用nginx泛域名解析配置二级域名和多域名 网站的目录结构为 html ├── bbs └── www html为nginx的安装目录下默认的存放源代码的路径. bbs为论坛程序源代码路径 www为 ...

  6. 通过Nginx为网站配置二级域名

    目录 配置域名解析 配置Nginx 重启Nginx 补充 需求:服务器上面运行多个项目:实现每个二级域名访问对应项目: 服务器:阿里云服务器:域名:阿里云注册: 配置域名解析 即配置DNS解析.一定要 ...

  7. sso单点登录系统(解决session共享)

    场景:假设一个用户将自己的登录信息提交到后台,如果session保存的信息分布在多台机器上,并且不共享,那么可能导致用户的登录信息出现短暂的丢失,为什么这样讲,因为用户访问服务器中间还要经过负载均衡服 ...

  8. GitLab11.3.9 使用 Crowd3.3.2 的帐号实现 SSO 单点登录,以及GitLab配置腾讯企业邮箱

    GitLab11.3.9 的安装方法: 点击查看.   Crowd3.3.2 的安装方法:点击查看.   需要先在 Crowd 创建应用程序,参考 <Docker 创建 Crowd3.3.2 以 ...

  9. ASP.NET实现二级域名(多用户,多商店)

    本人所了解有两种方案,可能还有其的方式,希望大家多多讨论!  基本思路:  1. 域名支持泛解析,即是指:把A记录 *.域名.com 解析到服务器IP,服务器IIS中做绑定,绑定时主机头为空;  2. ...

随机推荐

  1. Apache Hadoop 源码阅读

    总之一句话,这些都是hadoop-2.2.0的源代码里有的.也就是不光只是懂理论,编程最重要,还是基本功要扎实啊.... 在hadoop-2.2.0的源码里,按Ctrl + Shift + T . 跳 ...

  2. AlertDialog

    1.AlertDialog点击时不自动消失 //在setPositiveButton和setNegativeButton根据自己的逻辑处理,大概代码如下 if(validate){//验证通过自动消失 ...

  3. keil中 code、data、idata的区别

    存储器类型 本C51编译器支持8051及其派生类型的结构能够访问8051的所有存储器空间具有下表列出的存储器类型的变量都可以被分配到某个特定的存储器空间.存储器类型 描述code 程序空间64 Kby ...

  4. 将NavigationBar设置透明

    将NavigationBar设置透明(仅将指定视图控制器进行透明处理),步骤如下:1.在视图控制器的头文件中实现UINavigationControllerDelegate,例如:@interface ...

  5. VB操作Excel

    在工程中添加引用:Microsoft Office 9.0 Object Library                    Microsoft Excel 9.0 Object Library   ...

  6. 转(HP大中华区总裁孙振耀退休感言)

    开篇转发一篇好文,苦闷,消沉,寂寞,堕落的时候看看. 发现这篇文章是09年之前就有人转发到自己博客了.放到自己的地盘,容易记起有这么个心灵鸡汤.   一.关于工作与生活 我有个有趣的观察,外企公司多的 ...

  7. iOS UDID和UUID详解

    这篇是普及知识来了,纯属消遣时间,有需要的可以遛一遛. UDID的全名为 Unique Device Identifier :设备唯一标识符.从名称上也可以看出,UDID这个东西是和设备有关的,而且是 ...

  8. IIS连接数

    IIS连接数,也叫IIS并发数(Current Connections),是指同一时间内,有多少个对服务器的请求 一般情况下一个浏览器会占用2个IIS连接 同一个浏览器(IE.Firefox等)窗口中 ...

  9. Android AndroidManifest 清单文件以及权限具体解释

    每一个Android应用都须要一个名为AndroidManifest.xml的程序清单文件,这个清单文件名称是固定的而且放在每一个Android应用的根文件夹下.它定义了该应用对于Android系统来 ...

  10. git codes

    https://github.com/chibi-guts/DressUpProject https://github.com/TuttiFruttiFT/TFAndroid https://gith ...