ASP.NET单点登录 TOKEN的使用

最新推荐文章于 2022-12-23 01:57:48 发布
最新推荐文章于 2022-12-23 01:57:48 发布
阅读量7.9k 收藏 1
点赞数
分类专栏: C# ASP.NET

ASP.NET单点登录 TOKEN的使用

原网址链接:http://blog.csdn.net/wyfde123/article/details/6030413

asp.net 跨域单点登录实现原理:
当用户第一次访问web应用系统的时候,因为还没有登录,会被引导到认证中心进行登录;

根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,返回给用户一个认证的凭据;

用户再访问别的web应用的时候就会将这个Token带上,作为自己认证的凭据,

应用系统接受到请求之后会把Token送到认证中心进行效验,检查Token的合法性。

如果通过效验,用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。

所有应用系统共享一个身份认证系统。

认证系统的主要功能是将用户的登录信息和用户信息库相比较,对用户进行登录认证;

认证成功后,认证系统应该生成统一的认证标志,返还给用户。

另外,认证系统还应该对Token进行效验,判断其有效性。

所有应用系统能够识别和提取Token信息要实现SSO的功能,让用户只登录一次,就必须让应用系统能够识别已经登录过的用户。

应用系统应该能对Token进行识别和提取,通过与认证系统的通讯,能自动判断当前用户是否登录过,从而完成单点登录的功能。  

 

 

登录站点的两种情形:

 

   情形一、匿名用户:匿名用户访问分站a上的一个授权页面,首先跳转到主站让用户输入帐号、密码进行登录,验证通过后产生主站凭证,同时产生Token,跳转回分站a,此时分站a检测到用户已持有Token,于是用Token再次去主站获取用户凭证,获取成功后允许用户访问该授权页面。同时产生分站a的本地凭证,当该用户需要 再次验证时将先检查本地凭证,以减少网络交互。

      情形二、在分站a登录的用户访问分站b:因为用户在分站a登录过,已持有Token,所以分站b会用Token去主站获取用户凭证,获取成功后允许用户访问授权页面。同时产生分站b的本地凭证。


LeeJay5
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Asp.net中实现同一用户名不能同时登录(单点登录)
07-30
Web 项目中经常遇到的问题就是同一用户名多次登录的问题,相应的解决办法也很多,总结起来不外乎这几种解决办法: 将登录后的用户名放到数据库表中; 登录后的用户名放到Session中; 登录后的用户名放到Application中; 登录后的用户名放到Cache中。 一般的这几种方法都是登录了之后,如果没有正常退出,第二次登录将不被允许。这样一般都会存在一个问题:如果用户没有正常退出系统,那么他接下来继续登录的时候,因为Session没有过期等问题,会被拒绝继续登录系统,只能等待Session过期后才能登录。本文介绍的方法是采用类似于MSN登陆的方法,第二次登录时会把第一次的登录注销掉,第一次登录将会类似于MSN弹出:您的帐号已在别处被登录,您被强迫下线的提示信息。
ASP.NET Core 3.1 JWT token测试
搬砖客的博客
04-25 1899
0. Bearer TokenToken 令牌) 为了验证使用者的身份,需要客户端向服务器端提供一个可靠的验证信息,称为Token,这个token通常由Json数据格式组成,通过hash散列算法生成一个字符串,所以称为Json Web Token(Json表示令牌的原始值是一个Json格式的数据,web表示是在互联网传播的,token表示令牌,简称JWT)。 1. 引入包 新建 .Core WebApi项目,并引入包 install-package Microsoft.AspNetCore.Aut
ASP.NET WebApi 实现Token验证
cxu123321的博客
05-29 1944
ASP.NET WebApi 实现Token验证 基于令牌的认证 我们知道WEB网站的身份验证一般通过session或者cookie完成的,登录成功后客户端发送的任何请求都带上cookie,服务端根据客户端发送来的cookie来识别用户。 WEB API使用这样的方法不是很适合,于是就有了基于令牌的认证,使用令牌认证有几个好处:可扩展性、松散耦合、移动终端调用比较简单等等,别人都用上了,你还有理由不用吗? 下面我们花个20分钟的时间来实现一个简单的WEB API token认...
asp.net 微信开发入门级Token验证
言邻的博客
10-18 1842
第一步: 验证token 打开你的aspx页面的后台文件(也就是.cs)在里面写如下方法 /// <summary> /// 验证微信签名 /// </summary> /// *本方法的目的是将来源于微信服务器的token、timestamp、nonce三个参数进行字典序排序 /// * 再将三个参数字符串拼接成一个字符串进行
Asp.Net Core中JWT刷新Token解决方案
极客神殿
12-23 2895
Asp.Net Core中JWT刷新Token解决方案
c# asp.net使用token验证
weixin_30924239的博客
04-16 6823
基于token的鉴权机制类似于http协议也是无状态的,它不需要在服务端去保留用户的认证信息或者会话信息。这就意味着基于token认证机制的应用不需要去考虑用户在哪一台服务器登录了,这就为应用的扩展提供了便利。 流程上是这样的: 用户使用用户名密码来请求服务器 服务器进行验证用户的信息 服务器通过验证发送给用户一个token 客户端存储token,并在每...
ASP.NET】-Cookie、Session与Token机制
Arielle-L
03-03 660
前几天学习Session与cookie的时候想起来有一次技术分享时候,提到了Token机制,心里想着他们都是状态保持机制,有什么关系和区别呢,今天查了下简单有个认识; Cookie-客户端状态保持机制: 客户端状态保持Cookie,是一种文本文件,也就是以字符串的形式保存在用户电脑上的一些数据;详见:Cookie机制; Session-服务端状态保持机制: Session是指一个终端用户与交互系统...
jwt在ASP.NET MVC下的token用法
r2673673120的专栏
04-18 3320
[转载]Json Web Token(jwt) 一种不错的身份验证及授权方案,与 Session 相反,Jwt 将用户信息存放在 Token 的 payload 字段保存在客户端,通过 RSA 加密的方式,保证数据不会被篡改,验证数据有效性。 详细请参考jwt.io。 本文在转载文上做了一些修改,避免初学者走弯路,以下文章中有介绍设置过期时间,还有,token仔细...
详解ASP.NET Core Token认证
10-20
主要介绍了详解ASP.NET Core Token认证,小编觉得挺不错的,现在分享给大家,也给大家做个参考。
ASP.NET 中实现单点登录
01-01
出自:【孟宪会之精彩世界】 发布日期:2005年1月27日 8点48分0秒 [有删改]  由于某些原因,在我们的应用中会遇到一个用户只能在一个地方登录的情况,也就是我们通常所说的单点登录。在ASP.NET中实现单点登录其实很简单,下面就把主要的方法和全部代码进行分析。   实现思路   利用Cache的功能,我们把用户的登录信息保存在Cache中,并设置过期时间为Session失效的时间,因此,一旦Session失效,我们的Cache也过期;而Cache对所有的用户都可以访问,因此,用它保存用户信息比数据库来得方便。   SingleLogin.aspx代码   <%@ Page langua
asp.net单系统的单点登录
05-07
asp.net单系统的单点登录 通过一个CommonPage类统一控制一个账号只能在一个地方登录。
Asp.net单点登录解决方案源码
11-04
单点登录源码下了就知道!单点登录源码下了就知道!单点登录源码下了就知道!在IIS中配置站点 配置4个站点指向相应的目录,并分别指定4个站点的主机头: http://www.passport.com/ http://www.a.com/ http://www.b.com/ http://www.c.com/ 修改hosts文件以将域名解析到本地站点 127.0.0.1 http://www.passport.com/ 127.0.0.1 http://www.a.com/ 127.0.0.1 http://www.b.com/ 127.0.0.1 http://www.c.com/
.net 单点登录的设计与实践
01-20
最近轮到我在小组晨会来分享知识点,突然想到单点登录,准备来分享下如何实现单点登录,所以有了下文。实现方案以及代码可能写得不是很严谨,有漏洞的地方或者错误的地方欢迎大家指正。  刚开始头脑中没有思路,...
ASP.NET Core Web API之Token验证
06-26
ASP.NET Core Web API采用Token进行身份验证。 主要技术:ASP.NET Core Web API , JWT , Json web token 包括获取TokenToken验证,生成Token等内容 具体可参考个人文章【ASP.NET Core Web API之Token验证】
asp.net webapi2 基于token令牌的身份验证
03-27
asp.net webapi2 基于token令牌的身份验证 通过浏览器模拟附加token的headers请求授权
ASP.NET Core 3.1 JWT token实现与应用
04-25
Core 3.1 JWT token实现与应用
2024年全球嵌入式配电盘行业总体规模、主要企业国内外市场占有率及排名.docx
04-15
2024年全球嵌入式配电盘行业总体规模、主要企业国内外市场占有率及排名
AccessControl-6.3-cp39-cp39-manylinux_2_17_aarch64.whl.zip
最新发布
04-15
AccessControl-6.3-cp39-cp39-manylinux_2_17_aarch64.whl.zip
springcloud使用token实现单点登录
06-08
Spring Cloud是一个基于Spring Boot的分布式系统开发工具,它提供了一系列的开发工具和框架,可以帮助开发者快速构建微服务架构。在Spring Cloud中,使用Token实现单点登录也是非常简单的。 下面是使用Token实现Spring Cloud单点登录的步骤: 1. 首先,需要在认证中心(Auth Server)中生成Token,可以使用JWT(JSON Web Token)等Token机制。认证中心可以是一个独立的微服务,也可以是一个独立的模块。 2. 在客户端(Client)中,需要配置Token的验证逻辑,以确保Token的有效性。客户端可以是Web应用、移动应用或者其他类型的应用。 3. 当用户访问某个需要认证的服务时,客户端会向认证中心请求Token,如果Token有效,则可以访问该服务。如果Token无效,则客户端会重新向认证中心请求Token。 4. 认证中心可以使用Redis等缓存工具来存储Token,以提高Token的访问速度和效率。 需要注意的是,在使用Token实现单点登录时,需要考虑Token的安全性问题。因此,需要对Token进行加密和解密,以确保Token的安全性。 总的来说,使用Token实现Spring Cloud单点登录是一种非常简单和有效的方法,它可以帮助开发者快速构建微服务架构,并提高开发效率和用户体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值