单点登录(SSO)(原创)
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
下面的sso是在同一个顶级域名下,多个子域。
1、sso需要一个令牌,用来为每个站点作为身份凭证,一般令牌用 Guid。
private string GetTokenValue() { return System.Guid.NewGuid().ToString(); } |
private string GetTokenValue() { return System.Guid.NewGuid().ToString(); } |
2、建一个passport的站点,用来做登录验证,登录成功以后,生成令牌,写入cookie的Token,并把用户信息和Token保存在缓存中,缓可以用System.Web.HttpRuntime.Cache,也可以用memcache,通常用memcache,因为可以做分布式存储。
写入cookie:
string _token = GetTokenValue(); HttpCookie cookie = new HttpCookie( "token" ); cookie.Value = _token; cookie.Expires = DateTime.Now.AddDays(1); cookie.Domain = ".cc.com" ; Response.Cookies.Add(cookie); |
存入缓存:
/// <summary> /// 将用户信息保存在缓存中 /// </summary> /// <param name="user"></param> private void InsertCache(User user) { System.Web.Caching.Cache cache = System.Web.HttpRuntime.Cache; List<User> list = new List<Entity.User>(); if (cache[ "User" ] == null ) { list.Add(user); } else { list = cache[ "User" ] as List<User>; list.Add(user); } cache.Insert( "User" , list, null , DateTime.MaxValue, TimeSpan.FromMinutes( double .Parse(System.Configuration.ConfigurationManager.AppSettings[ "Timeout" ]))); } |
3、第2步是直接在pssport登录,如果是在其他站点登录,那么就要先判断是否已经登录,这时候可以先从cookie判断是否存在token,如果存在,就去passport验证是否对的token,这个怎么验证呢?可以用服务远程判断,一般用wcf,如果成功说明已经登录成功,就可以把用户信息保存在session,用session比较安全,cookis一般用来保存不是很隐密的信息。如果验证不正确,或者cookie并不存在token,那就需要跳到passport进行登录,然后再跳原站点。
实现代码:
protected override void OnLoad(EventArgs e) { if (Request.Cookies["Token"] == null) { Response.Redirect(this.Sites.PassPortSite + "/login.aspx?gotourl=" + this.Sites.AdminSite + "/default.aspx"); } else { if (Session["member"] == null) { HttpCookie cookie = Request.Cookies["token"]; WebClient MyWebClient = new WebClient(); MyWebClient.Credentials = CredentialCache.DefaultCredentials;//获取或配置用于对向Internet资源的请求进行身份验证的网络凭据。 string weburl = this.Sites.PassPortSite+"/gettoken.aspx?token=" + cookie.Value.ToString(); Byte[] pageData = MyWebClient.DownloadData(weburl);//从指定网站下载数据 //string pageHtml = Encoding.Default.GetString(pageData); //假如获取网站页面采用的是GB2312,则使用这句
//这段红色的代码本来应该是用服务调用的,只是为了简单,就直接取值了
string pageHtml = Encoding.UTF8.GetString(pageData); //假如获取网站页面采用的是UTF-8,则使用这句 if (!string.IsNullOrEmpty(pageHtml.Trim())) { int id = Convert.ToInt32(pageHtml); IUserBiz userBiz = new UserBiz(); Session["member"] = userBiz.GetUser(id); } else { Session["member"] = null; Response.Redirect(this.Sites.PassPortSite + "/login.aspx?gotourl="+this.Sites.AdminSite+"/default.aspx"); } } } base.OnLoad(e); }
好了,单点登录的过程就是这样了,但这是实现了单点登录,还有session并没有共享,现在每个站点的session还不是同一个sessionid。
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步