Guushuuse .NET

摘要： Default.aspx人力资源管理系统首页。显示当前用户信息。 Default.aspx.cs人力资源管理系统首页后台代码。 SSOController.aspxs人力资源管理系统单点登录控制页。使用形式Get单点登录系统上下文信息，自动绑定到Form相应字段并自动提交到后台。 SSOController.aspx.cs人力资源管理系统单点登录控制页后台代码。接受前台提交的信息，对用户信息进行解密，判定当前用户是否登录。如果已登录返回系统首页，如果没有登录，跳转到单点登录系统登录页。 阅读全文

摘要： Default.aspx企业门户系统首页。显示当前用户信息和应用系统链接。 Default.aspx.cs企业门户系统首页后台代码。 SSOController.aspxs企业门户系统单点登录控制页。使用形式Get单点登录系统上下文信息，自动绑定到Form相应字段并自动提交到后台。 SSOController.aspx.cs企业门户系统单点登录控制页后台代码。接受前台提交的信息，对用户信息进行解密，判定当前用户是否登录。如果已登录返回系统首页，如果没有登录，跳转到单点登录系统登录页。 阅读全文

摘要： SignIn.aspx单点登录系统登录页面。 SignIn.aspx.cs单点登录系统登录页面后台代码。用户登录成功后，返回应用系统相应页面。 SignOut.aspx单点登录系统注销页面。 SignOut.aspx.cs单点登录系统注销页面后台代码。 SSOContext.aspx单点登录系统上下文页面。 SSOContext.aspx.cs单点登录系统上下文页面后台代码。根据应用系统请求返回相应信息，其中用户信息为加密形式，每个应用系统采用不同的秘钥。 阅读全文

摘要： Application.cs应用系统类。属性：ID、名称、单点登录秘钥。 ApplicationService.cs应用系统服务类。方法：根据名称获取应用系统。为了叙述简便，直接把应用系统的信息写入代码中。 User.cs用户类。属性：ID、用户名、密码。 UserService.cs用户服务类。方法：验证用户、根据ID获取用户、根据用户名获取用户。为了叙述简便，直接把用户的信息写入代码中。 SSOUtil.cs单点登录工具类。静态方法：获取随机字符串、DES加密、DES解密、获取网站地址 阅读全文

摘要： 轻量级单点登录系统解决方案包括以下项目： 公共组件SSOLab.SSOServer.Components 单点登录系统SSOLab.SSOServer.WebApp 企业门户系统系统演示SSOLab.Portal.WebApp 人力资源管理系统演示SSOLab. APP1. WebApp 财务管理系统演示SSOLab. APP2. WebApp 网上办公系统演示App3 （Java） 阅读全文

摘要： 随着互联网的高速发展，WEB应用几乎统治了绝大部分的软件应用系统，因此WEB-SSO是SSO应用当中最为流行。WEB-SSO有其自身的特点和优势，实现起来比较简单易用。 众所周知，Web协议（也就是HTTP）是一个无状态的协议。一个Web应用由很多个Web页面组成，每个页面都有唯一的URL来定义。用户在浏览器的地址栏输入页面的URL，浏览器就会向Web Server去发送请求。如下图，浏览器向Web服务器发送了两个请求，申请了两个页面。这两个页面的请求是分别使用了两个单独的HTTP连接。所谓无状态的协议也就是表现在这里，浏览器和Web服务器会在第一个请求完成以后关闭连接通道，在第二个请求的时候重新建立连接。Web服务器并不区分哪个请求来自哪个客户端，对所有的请求都一视同仁，都是单独的连接。这样的方式大大区别于传统的（Client/Server）C/S结构,在那样的应用中，客户端和服务器端会建立一个长时间的专用的连接通道。正是因为有了无状态的特性，每个连接资源能够很快被其他客户端所重用，一台Web服务器才能够同时服务于成千上万的客户端。 阅读全文

摘要： 目前的企业应用环境中，往往有很多的应用系统，如人力资源管理系统、办公自动化系统、财务管理系统、档案管理系统等等。这些应用系统服务于企业的信息化建设，为企业带来了很好的效益。但是，用户在使用这些应用系统时，并不方便。用户每次使用系统，都必须输入用户名称和用户密码，进行身份验证；而且，应用系统不同，用户账号就不同，用户必须同时牢记多套用户名称和用户密码。特别是对于应用系统数目较多，用户数目也很多的企业，这个问题尤为突出。问题的原因并不是系统开发出现失误，而是缺少整体规划，缺乏统一的用户登录平台。 SSO（Single Sign On，单点登录）可以解决上述问题。所谓单点登录，就是是指访问同一服务器不同应用中的受保护资源的同一用户，只需要登录一次，即通过一个应用中的安全验证后，再访问其他应用中的受保护资源时，不再需要重新登录验证。 阅读全文

摘要： 要实现企业应用集成，就不能不解决单点登录问题。单点登录（SSO，Single Sign On） 也可称统一认证服务，就是用户只登录一次就可以访问多个应用系统而不需要重新登录。怎么解决单点登录问题，用任何一个搜索引擎，都可以找到各种解决方法，可谓是八仙过海、各显神通。本文的目的不是提供一个功能齐全、安全可靠的解决方法，而是提供一个只使用原始Web技术、与软件平台无关、与用户验证形式无关、只有用户验证功能、可以在安全性不过强求的情况下使用的方法——轻量级单点登录系统。虽然本文是使用.NET框架、C#实现的，但完全可以按照同样方法使用其它平台、其它语言来实现；虽然本文是使用用户名和密码写在代码中这种最烂的用户验证形式，但完全可以使用数据库、Active Directory等形式来验证用户 阅读全文

摘要： 目录 第1章 前言 第2章 单点登录简介 第3章 WEB-SSO通常实现方式 第4章 轻量级单点登陆系统简介 第5章 轻量级单点登陆系统实现 5.1. 公共组件SSOLAB.SSOSERVER.COMPONENTS 5.2. 单点登录系统SSOLAB.SSOSERVER.WEBAPP 5.3. 企业门户系统系统演示SSOLAB.PORTAL.WEBAPP 5.4. ... 阅读全文

摘要： 接ASP.NET Image Generation介绍 ASP.NET Image Generation内置了ImageResizeTransform类，可以实现图片大小调整功能。 也可以扩展ImageTransform实现自己的图片变换类。 下面使用ASP.NET Image Generation生成图片缩略图及水印的代码： 阅读全文

摘要： 随着微软不断扩大开放源代码规模，Codeplex上最热门的项目就是ASP.NET。 在ASP.NET WebForms下有个ASP.NET WebForms子项目，为ASP.NET项目里处理图片带来了便利。 项目简介：ASP.NET Image Generation is a speedy way of generating, transforming, caching images in ASP.net 下载：http://aspnet.codeplex.com/Wiki/View.aspx?title=Image%20Generation&referringTitle=Home .Net Framework：3.5 阅读全文

摘要： .NET框架是.NET平台的基础架构。 .NET Framework 是支持生成和运行下一代应用程序和 XML Web services 的内部 Windows 组件。 .NET Framework 旨在实现下列目标： l 提供一个一致的面向对象的编程环境，而无论对象代码是在本地存储和执行，还是在本地执行但在 Internet 上分布，或者是在远程执行的。 l 提供一个将软件部署和版本控制... 阅读全文

摘要： MVC由Trygve Reenskaug提出，首先被应用在SmallTalk-80环境中，是许多交互和界面系统的构成基础。MVC结构是为那些需要为同样的数据提供多个视图的应用程序而设计的，它很好的实现了数据层与表示层的分离。MVC作为一种开发模型，通常用于分布式应用系统的设计和分析中，以及用于确定系统各部分间的组织关系。对于界面设计可变性的需求，MVC(Model-View-Controller)... 阅读全文

摘要： JSR 170 – Java 内容仓库API（Content Repository for Java Technology API ）定义了一套访问内容仓库的标准API。JSR 170 抽象的定义了内容数据的存储和应用系统的数据获取的细节，以便多个应用使用一个统一的接口来实现不同的目的而没有明显的性能降级。 内容仓库是一个抽象的信息管理系统，是传统数据库的母集。内容仓库提供一套内容仓库服务，例... 阅读全文

摘要： JSR 168 为构建Portlet 设立了标准的API。很多重量级的Portal 开发商和开源项目组参与了创建JSR168 标准的过程，并且很多Portal 产品开始支持JSR 168。JSR168 在2003 年10 月正式发布。最主要的Portal 开发商已经宣布计划支持JSR 168 标准。 JSR 168 定义了一组公用的Portlet API 和体系结构，使得不同门户产品Portl... 阅读全文

摘要： AJAX，最初是由Adaptive Path公司的Jesse James Garrett提出来的。AJAX的工作原理相当于在用户和服务器之间加了—个中间层,使用户操作与服务器响应异步化。 Jesse 曾经说过：“AJAX并不是一门新的语言或技术，它实际上是几项技术按一定的方式组合在一在同共的协作中发挥各自的作用。”它包括： l 使用XHTML和CSS标准化呈现 l DOM实现动态显示和交互 ... 阅读全文

摘要： SaaS 的前身是ASP（Application Service Provider，应用服务提供商）。在这种模式下，企业不需要购买硬件服务器、软件系统和带宽，只需要支付租用费，上网就可以使用自己的邮件系统、网站系统、销售管理系统、视频会议系统等，通过互联网便可以享受到相应的硬件、软件和维护服务，享有软件使用权和不断升级的服务。 如何准确定义“软件即服务”（SaaS）目前仍然没有定论。不过，大多... 阅读全文

摘要： 测试驱动开发，是敏捷方法中的一项重要实践。一般认为，它是由极限编程之父Kent Beck所创立的，并且在其经典之作《Test-Driven Development By Example》一书中有过详尽的阐述。不过，一如许多软件技术与方法的出现，TDD也可算作是众人智慧的结晶了。这其中，不乏早期与KentBeck一起活跃于Smalltalk社区，而今声名显赫的业界大牛们，如：Erich Gamm... 阅读全文

摘要： SAML是一种基于XML的框架，主要用于在各安全系统之间交换认证、授权和属性信息，它的主要目标之一就是SSO。在SAML框架下，无论用户使用哪种信任机制，只要满足SAML的接口、信息交互定义和流程规范，相互之间都可以无缝集成。SAML规范的完整框架及有关信息交互格式与协议使得现有的各种身份鉴别机制（PKI、Kerberos和口令）、各种授权机制（基于属性证书的PMI、ACL、Kerberos... 阅读全文

摘要： SSO是一种方便用户访问多个系统的技术，用户只需在登录时进行一次验证，就可以在多个系统间自由穿梭，不必重复输入用户名和密码来确定身份。单点登录的实质就是安全上下文（Security Context）或凭证（Credential）在多个应用系统之间的传递或共享。 阅读全文