关于sso 网页跳转 的代码.

 在我的上篇博客中,我介绍了网页跳转的sso 方案,http://www.cnblogs.com/jake1/archive/2013/04/28/sso_page.html                       

接下来,我把部分实现的代码也共享出来,供大家参考. 

首先,单点登录中心,我们以前做的项目,就把portal网站,作为单点登录的中心.

  单点登录,中心,通过实现Ihttphandle获取的.

  public class SsoHander : IHttpHandler
    {
        /// <summary>
        /// 您将需要在您网站的 web.config 文件中配置此处理程序，
        /// 并向 IIS 注册此处理程序，然后才能进行使用。有关详细信息，
        /// 请参见下面的链接: http://go.microsoft.com/?linkid=8101007
        /// </summary>
        #region IHttpHandler Members

        public bool IsReusable
        {
            // 如果无法为其他请求重用托管处理程序，则返回 false。
            // 如果按请求保留某些状态信息，则通常这将为 false。
            get { return false; }
        }



        public void ProcessRequest(HttpContext context)
        {
          
            bool isHttpsRequest = IsHttpsRequest(context);

            //在此写入您的处理程序实现。
            HttpRequest Request = context.Request;
            HttpResponse Response = context.Response;
            SPWeb web = SPContext.Current.Web;
            string appNo = System.IO.Path.GetFileNameWithoutExtension(Request.Url.AbsolutePath).ToLower();
            string url =context.Server.UrlEncode(Request["r"]);
            string loginUrl = Request["l"];


            if (web.CurrentUser != null)
            {
                // Response.Write(web.CurrentUser.LoginName);
                string userName = web.CurrentUser.Name;
                userName = userName.Substring(userName.LastIndexOf('|') + 1);


                // 检验该应用程序编码是否存在
                System.Data.DataTable Appdb = SQLHelp.GetApplicationInfo(appNo);
                if (Appdb == null || Appdb.Rows.Count == 0)
                {
                    Response.Write("跳转地址有错误,请检查");
                    Response.End();
                }

                //写登录日志
                SQLHelp.InsertLoginLog(userName, Request.UserHostAddress, appNo, true);




                //如果不存在登录处理页,读取数据库默认的
                if (string.IsNullOrEmpty(loginUrl))  loginUrl = Appdb.Rows[0]["LoginUrl"].ToString();


                }

                //查看应该系统是否是用的是ad用户
                if (Convert.ToBoolean(Appdb.Rows[0]["IsAD"]) == true)
                {
                 
                    object adPwd = SQLHelp.GetAdpassWord(userName);
                    userName = DESEncrypt.DesEncrypt(userName);
                    if (adPwd == null) Response.Write("ad用户错误,请联系管理员");                

                    string redirectUrl = string.Format("{0}?u={1}&p={2}&r={3}", loginUrl, context.Server.UrlEncode(userName), context.Server.UrlEncode(adPwd.ToString()), url);
                   // redirectUrl = context.Server.HtmlEncode(redirectUrl);
                    Response.Redirect(redirectUrl);
                }
                else
                {
                    //非ad用户获取用户名
                    System.Data.DataTable appUserInfo = SQLHelp.GetAppAccount(userName, appNo);                  
 
                    //如果能在usermaping 表查到用户,就跳转登录页
                    if (appUserInfo != null&&appUserInfo.Rows.Count>0)
                    {
                        string u=context.Server.UrlEncode(appUserInfo.Rows[0]["userName"].ToString());
                        string p=context.Server.UrlEncode(appUserInfo.Rows[0]["PassWord"].ToString());
                        string redirectUrl = string.Format("{0}?u={1}&p={2}&r={3}", loginUrl,u ,p , url);
                        Response.Redirect(redirectUrl);
                 
                    }
                    else 
                    { //否则跳转用户usermaping表.
                        loginUrl = context.Server.UrlEncode(loginUrl);
                        string str = string.Format("/_layouts/ManageUserMapping.aspx?a={0}&l={1}&r={2}", appNo, loginUrl, url);
                        Response.Redirect(str);
                    }
                }

            }

                //如果没有登录,跳转登录页
            else
            {

                Response.Redirect("/_forms/default.aspx" );
           
            }
        }

        #endregion
    }

  然后,我们用.net,网站实现了一个基类.那个类通过重写oninit 函数,首先会 去检测改用户有没有登录,如果没有登录,将跳转到单点登录中心去获取登录的用户名和密码,获取后实现单点登录.登录完后就可以正常使用了.
 我们看看基类实现吧.

 

  protected override void OnInit(EventArgs e)
  {
   //检测是单点登录中心跳转回来的页面   
   string userName = HttpContext.Current.Request["u"];
            if (string.IsNullOrEmpty(userName) )
            {
               
                //没有登录,跳转到门户登录页 
                //string loginUrl = "http://" + Request.Url.Authority + Request.Url.AbsolutePath;
                string returnUrl = HttpContext.Current.Request.Url.AbsoluteUri;
                Session["rrrr"] = returnUrl;
                //特殊字符处理
                returnUrl = returnUrl.Replace("&", "_,_");
                string url = string.Format("{0}?r={1}&l={2}", SSOUrl, returnUrl, loginUrl);
                HttpContext.Current.Response.Redirect(url);
            }
            else  //登录处理,保存session
            {
                
                string userID = DESEncrypt.DesDecrypt(userName);
                //登录处理
                this.LoadUserInfo(userID);

                string r = HttpContext.Current.Request["r"];
                if (r != null)
                {
                    r = r.Replace("_,_", "&");
                    HttpContext.Current.Response.Redirect(r);
                }
                else
                {
                    if (Session["rrrr"] != null)
                        HttpContext.Current.Response.Redirect(Session["rrrr"].ToString());
                    else
                    {
                        HttpContext.Current.Response.Redirect(SSOUrl);
                    }
                }
              }
     }

     当时由于时间关系,这个安全性方面,还是有加强的地方.我们实现这方法一个最大好处.就是做了很好的封装性.这段代码是我们在基类里的,用了2年多,我还很多同事都还不知道我们在哪里实现单点登录的.
     对于其他java系统,实现的原理也是跟这个差不多.     好,下面我再介绍一下,这种方案的退出以及它的代码.