同一个服务器实现单点登录

     一.单点登录的前提条件:   要想实现此功能要有一组加密与验证加密的密钥.修改<system.web>节点下的<machineKey>节点属性,如下:

<machineKey validationKey="6E993A81CF4BDCA1C1031528F55DADBB8AF1772A" validation ="SHA1"       decryptionKey="280450BB36319B474C996B506A95AEDF9B51211B1D2B7A77" />

　　

　　1.validationKey为用于验证加密数据的密钥.最小长度为40个字符(20字节),最大长度为128个字符(64字节).

　　2.decryptionKey为用于加密数据的密钥.最小长度为16字符(8字节)与48个字符(24字节)两种.

　　3.validation为数据验证使用的加密类型.拥有"SHA1","MD5","3DES"三种方法.

     生成算法地址:http://www.cnblogs.com/deymmtd/archive/2009/03/26/1422635.html

   二.假设在同一个服务器下有两个应用程序.每个应用程序的web.config文件的内容都含有如下内容:  

<machineKey validationKey="6E993A81CF4BDCA1C1031528F55DADBB8AF1772A" validation ="SHA1"
       decryptionKey="280450BB36319B474C996B506A95AEDF9B51211B1D2B7A77" />

<authentication mode="Forms">
      <forms name=".FooAuth" protection="All"   timeout="2" loginUrl="public/Login.aspx" >        
      </forms>
    </authentication>
    <authorization>    
      <deny users="?" />
    </authorization>

     a)两个项目web.config的<macineKey>节点确保以下几个字段完全一样:validationKey,decryptionKey,validation.

     b)两个项目的cookie名称必须相同,也就是<forms>中的name属性,这里我们把它统一为name=".FooAuth".

     c)注意区分大小写