欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

ASP.NET實(shí)現(xiàn)單點(diǎn)登陸(SSO)適用于多種情況

 更新時(shí)間:2014年09月16日 16:57:24   投稿:whsnow  
這篇文章主要介紹了ASP.NET在不同情況下實(shí)現(xiàn)單點(diǎn)登陸(SSO)的方法,在同主域但不同子域之間實(shí)現(xiàn)單點(diǎn)登陸等等

第一種:同主域但不同子域之間實(shí)現(xiàn)單點(diǎn)登陸

Form驗(yàn)證其實(shí)是基于身份cookie的驗(yàn)證??蛻?hù)登陸后,生成一個(gè)包含用戶(hù)身份信息(包含一個(gè)ticket)的cookie,這個(gè)cookie的名字就是在web.config里Authentication節(jié)form設(shè)定的name信息,如

復(fù)制代碼 代碼如下:

<authentication mode="Forms">
<forms loginUrl="login.aspx" name=".ASPXAUTH" path="/" protection="All" domain=".zuowenjun.cn"></forms>
</authentication>

這里,.ASPNETAUTH就是這個(gè)Cookie的名字。通過(guò)在Request.Cookies集合里包含這個(gè)cookie,實(shí)現(xiàn)用戶(hù)身份信息的傳遞。所以,共享身份驗(yàn)證信息的思路很簡(jiǎn)單:只要這個(gè)身份驗(yàn)證cookie能在自域名中共享,F(xiàn)orm驗(yàn)證信息自然可以共享!

代碼實(shí)現(xiàn):

string userData = JsonHelper.ScriptSerialize(user);
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1, user.userid.ToString(), DateTime.Now, DateTime.Now.AddHours(4), false, userData);
HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, FormsAuthentication.Encrypt(ticket));//加密身份信息,保存至Cookie
cookie.Domain = ".zuowenjun.cn";
Response.Cookies.Add(cookie); 

第二種:虛擬目錄的主應(yīng)用和子應(yīng)用之間實(shí)現(xiàn)SSO

復(fù)制代碼 代碼如下:

<authentication mode="Forms">
<forms name=".SSOAuth" protection="All" timeout="60" loginUrl="login.aspx" />
</authentication>

比較重要的兩個(gè)屬性是 name 和protection. 當(dāng) protection屬性設(shè)置為 "All",通過(guò)Hash值進(jìn)行加密和驗(yàn)證數(shù)據(jù)都存放在Cookie中.默認(rèn)的驗(yàn)證和加密使用的Key都存儲(chǔ)在machine.config文件,我們可以在應(yīng)用程序的Web.Config文件覆蓋這些值.默認(rèn)值如下:
復(fù)制代碼 代碼如下:

<machineKey validationKey="AutoGenerate,IsolateApps" decryptionKey=" AutoGenerate,IsolateApps" validation="SHA1" />

IsolateApps表示為每個(gè)應(yīng)用程序生成不同的Key.我們不能使用這個(gè).為了能在多個(gè)應(yīng)用程序中使用相同的Key來(lái)加密解密cookie,我們可以移除IsolateApps 選項(xiàng)或者更好的方法是在所有需要實(shí)現(xiàn)SSO的應(yīng)用程序的Web.Config中設(shè)置一個(gè)具體的Key值:
復(fù)制代碼 代碼如下:

<machineKey validationKey="F9D1A2D3E1D3E2F7B3D9F90FF3965ABDAC304902" decryptionKey="F9D1A2D3E1D3E2F7B3D9F90FF3965ABDAC304902F8D923AC" validation="SHA1" />

第三種:不同域名下的應(yīng)用程序?qū)崿F(xiàn)SSO(也適上以上情況)

主要是采用頁(yè)面URL傳參并重定向來(lái)實(shí)現(xiàn),這類(lèi)實(shí)現(xiàn)的方法有很多,但可能需要注意的是安全性問(wèn)題。

相關(guān)文章

最新評(píng)論