腳本之家服務器常用軟件

快捷導航

如何在不同.net版本實現(xiàn)單點登錄

更新時間：2013年07月23日 09:54:29 作者：

經(jīng)過研究，重寫實現(xiàn)了一個可以在不同.net版本中實現(xiàn)單點登錄的簡單方法?，F(xiàn)在和大家分享一下，不足之處還望見諒

所謂單點登錄（Single Sign On就是在多個應用系統(tǒng)中，用戶只需要登錄一次就可以訪問所有相互信任的應用系統(tǒng)。其實對于程序員在技術上要實現(xiàn)就得就是多個不同域名間共享cookie的問題。

最近在為ERP添加一個部署在另一臺機器上，鏈接到原有老系統(tǒng)中的子項目，調(diào)用原有老項目中的Login實現(xiàn)單點登錄，嘗試了N次屢試不成，最后確定問題，是，.net2.0與4.0中對cookie的加密/解密方法由此差異，于是經(jīng)過研究，重寫實現(xiàn)了一個可以在不同.net版本中實現(xiàn)單點登錄的簡單方法。

1,共用登陸頁代碼實現(xiàn)：

復制代碼代碼如下:

protected void btnLogin_Click(object sender, EventArgs e)
{
　　//認證開票，跳轉到原始請求頁面
   System.Web.Security.FormsAuthentication.RedirectFromLoginPage("ejiyuan", false);
}

2,配置文件：

復制代碼代碼如下:

<!--訪問權限控制-->
<authorization>
    <deny users="?"/>
</authorization>    
<!--身份認證方式-->
<authentication mode="Forms">
    <forms name=".ASPNET" protection="All" enableCrossAppRedirects="true" loginUrl="Login.aspx" timeout="2880" path="/" domain=".local.com"/>
</authentication>   
<!--驗證算法-->
<machineKey validationKey="F9D1A2D3E1D3E2F7B3D9F90FF3965ABDAC304902" decryptionKey="F9D1A2D3E1D3E2F7B3D9F90FF3965ABDAC304902F8D923AC" validation="SHA1" decryption="3DES" /> <compilation debug="true"/>

這里：authentication/forms節(jié)點最重要的兩個屬性是name和protection. 所有實現(xiàn)單點登錄的項目都要是相同的配置就這樣，才可以在不同程序中同樣的保護級別下讀寫Cookie
當 protection屬性設置為 "All",通過Hash值進行加密和驗證數(shù)據(jù)都存放在Cookie中.默認的驗證和加密使用的Key都存儲在machine.config文件,我們可以在應用程序的Web.Config文件覆蓋這些值.默認值如下:

<machineKeyvalidationKey="AutoGenerate,IsolateApps"decryptionKey=" AutoGenerate,IsolateApps"validation="SHA1" />

IsolateApps表示為每個應用程序生成不同的Key.我們不能使用這個.為了能在多個應用程序中使用相同的Key來加密解密cookie,我們可以移除IsolateApps 選項或者更好的方法是在所有需要實現(xiàn)SSO的應用程序的Web.Config中設置一個具體的Key值:

如果你使用同樣的存儲方式,實現(xiàn)SSO只是改動一下Web.config而已，必須保證單點中的每個應用程序都有相同的配置，如果單點登錄的應用程序是跨不同.net版本的，這里的加密/解密不要使用md5

3,沒有登錄頁的單點登錄不需要代碼直接配置就可以了，配置如下

復制代碼代碼如下:

<authorization>
  <deny users="?"/>
</authorization>
<authentication mode="Forms">
    <forms name=".ASPNET" protection="All" enableCrossAppRedirects="true" loginUrl="http://Sso2.local.com/Login.aspx" timeout="2880" path="/" domain=".local.com"/>
</authentication>

4，登錄模塊從定向代碼封裝在httpModules中供其他系統(tǒng)直接調(diào)用，這里附上封裝代碼與引用方法：

復制代碼代碼如下:

public class SsoLoginRedirectModule : IHttpModule
{
    public void Init(HttpApplication i_application)
    {
        // TODO: Add UploadModule.Init implementation
        i_application.EndRequest += new EventHandler(i_application_EndRequest);
    }

    void i_application_EndRequest(object sender, EventArgs e)
    {
        if ((HttpContext.Current.Response.StatusCode == 302) && HttpContext.Current.Response.RedirectLocation.Contains(FormsAuthentication.LoginUrl))
        {
            HttpContext.Current.Response.RedirectLocation = FormsAuthentication.LoginUrl + "?ReturnUrl=" + HttpUtility.UrlEncode(HttpContext.Current.Request.Url.OriginalString);
        }
    }

    public void Dispose()
    {
        //throw new NotImplementedException();
    }
}

引用：　

復制代碼代碼如下:

<httpModules>
    <add name="SsoModule" type="SsoModule.SsoLoginRedirectModule, SsoModule"/>
</httpModules>

您可能感興趣的文章:

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

軟件下載

源碼下載

軟件編程

網(wǎng)絡編程

在線工具

數(shù)據(jù)庫

CMS

常用工具

如何在不同.net版本實現(xiàn)單點登錄

相關文章

最新評論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具