官方QQ群:127876820【C#编程技术-全国站--未满人】

.net实例:单点登录在ASP.NET上的简单实现(1)

系统的基本架构
  
    我们假设一个系统System包含Service客户服务中心、Shop网上购物中心和Office网上办公中心三个独立的网站。Service管理客户的资料,登录和注销过程。不论客户访问System的任何一个页面,系统都会转到登录界面,在用户登录后,系统会自动转会到客户上次请求的页面。并且用户此后可以在System中无缝切换。不需要再次进行登录。即在System中实现单点登录SSO(Single Sign-On)。
  
    我们知道,用户的即时状态通常是使用Application、Session、Cookie和存储的。而这些都是不能在程序中跨站点访问的。我们必需通过站点间相互通讯来确认用户的即时状态。
  
    简单的实现
  
    如图所示,该图描述了用户访问System的流程。
  
  
   第一步,假设用户访问了Shop或Office的任何一个页面Any。该页面所在的网站将会检查用户的即时状态。如果用户已经登录了,则将Any页面的信息返回给用户。如果用户还没有登录,则自动转到Service的Validate页面,验证用户在Service状态。即Shop或Office向Service发出请求,要求Service返回用户的即时状态。
  
    第二步,Validate验证用户的即时状态,如果用户已经登录了,则Service将用户的即时状态返回给Shop或Office的同步页面Synchronous,通知Shop或Office同步用户状态。如果用户没有登录,则自动转向Customer页面,提示用户登录。
  
    第三步,用户完成登录过程,当用户成功登录后,自动转回Validate页面,通知Shop或Office的Synchronous进行用户状态的同步。
  
    第四步,在用户状态同步完成后,在本地站点,用户状态成为在线状态,即可访问Any页面。
  
    在上面的流程中。我们知道,不管用户访问哪个站点,用户只需要一次登录,就保证用户在Service的即时状态都是在线的,不会再需要进行第二次登录的过程。
  
    现在我们的思路已经清楚,具体的实现我们将在代码分析中完成

posted @ 2010-09-27 20:29  碧海蓝天_C#  阅读(794)  评论(0编辑  收藏  举报
官方QQ群:127876820【C#编程技术-全国站--未满人】