C# 单点登录 MVC

最新推荐文章于 2023-06-20 08:05:25 发布
最新推荐文章于 2023-06-20 08:05:25 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: ASP.NET 系统架构


C# 单点登录 MVC

实现sso系统的主要难点:

1:不能直接访问数据库,有安全隐患,而且还容易乱套。
2:多个系统需要进行单点登录,逻辑需要严谨,能支持N多系统、而不只是少数几个系统。
3:代码不能过于复杂,需要简洁,灵活支持本地部署,单点部署,集群部署,相同的代码可以通过部署配置灵活实现服务段(sso)、本地段(子网站)功能。
4:多系统的权限也可以灵活判断,不能访问数据库,需要进行远程服务调用,而且还需要对外部系统能提供调用接口。
5:需要有一定的安全性,能防止注入攻击等等。
6:权限定义需要非常灵活,可以定义10个权限,也可以定义100个权限,可以根据url进行权限判断,同时可以是n多个业务系统。
7:需要稳定,2周内就搞定,1周后交付测试,而不是需要研究2个月才能搞定,或者研究2年。
 
单点登录常见需求:
   跨应用、跨域、跨机器的单点登录。
1、流程:
   a) 用户直接访问门户url,登录成功后跳转到默认应用的url
程序里需要引用2个Dll,通用权限管理系统组件的,这2个dll主要实现权限判断,登录功能等。
下面是登录页面的位置
这里是MVC默认的登录页面,
上图是需要登录的功能定义部分。
在 MVC 里加上 [NeedAuthorize] 就可以默认要求登录了。不登录不允许访问了。

   b) 用户直接访问应用url,若未登录,跳转到登录页面的url,完成登录后,跳转回应用url
上图是跳转的处理,若没指定需要跳转的页面,那就默认回到首页,若有指定的 returnUrl,就跳转回指定的页面里。
 

   c) 用户已经登录,用户直接访问应用的URL,若该用户无权限,跳转到指定的url
没有访问权限的用户会被重定向到没权限访问的页面
 
系统中的注意事项,先看下图
NeedUrlAuthorizedAttribute 是需要进行url验证用的属性,在需要控制的Controller上加上,例如

判断是否有url权限的调用方法如下:
  [NeedAuthorize]   需要进行登录(这个可以省略)
  [NeedUrlAuthorized] 需要进行Url验证 (首先会要求需要登录)
  [HttpPost]
  public ActionResult User(Friend.Models.User model)
 {
 }
 
PermissionWebService 是进行权限验证中心远程进行权限判断的WebService,是引用了
需要在配置文件里进行
配置
SystemCode, 主要是来识别,是哪个子系统的权限?因为当前可能10多个网站,那就是有10多个子系统,那就每个子系统需要有一个唯一识别的编号。
 
那如何设置某个子系统的用的url权限?看下图(用户权限配置参考,子系统设置菜单、菜单编号、菜单url设置):
 
 
若没登录,就会提示先登录
 
登录后,若没权限访问这个页面,就会提示没权限访问。
可以点网页下面的 有情连接进行测试,不用在url里人工输入。
 
   d) 用户已经登录,用户直接访问用户有权限的应用url,通过
与上面的需求一致,有权限的自然能通过调用。
有URL访问权限的,可以显示页面效果如下
 
   E) 跨域的单点登录、权限判断需要注意的配置部分
需要在其他需要接入的 其他应用里需要加上这3个配置,认证主服务器上不要进行这个配置,需要删除掉这几行配置信息才可以。

2、验证码的生成,封装成一个插件,方便各种加强版本的验证需要。
这个是一个通用的严正码设置与验证码校验的类,可以按自己的需要进行修改。
 
复制代码 
//-----------------------------------------------------------------
// All Rights Reserved , Copyright (C) 2013 , Hairihan TECH, Ltd. 
//-----------------------------------------------------------------

using System;
using System.Data;
using System.Data.Common;
using System.Collections.Generic;

namespace DotNet.Business
{
    using DotNet.Utilities;

    /// <summary>
    /// BaseUserManager
    /// 用户管理
    /// 
    /// 修改纪录
    /// 
    ///        2013.08.17 版本:1.0 JiRiGaLa    用户登录后才设置验证码、获取验证码等。
    /// 
    /// <author>
    ///        <name>JiRiGaLa</name>
    ///        <date>2011.10.17</date>
    /// </author> 
    /// </summary>
    public partial class BaseUserManager : BaseManager
    {
        #region public int SetVerificationCode(string userId, string verificationCode) 设置验证码
        /// <summary>
        /// 设置验证码
        /// </summary>
        /// <param name="userId">用户主键</param>
        /// <param name="verificationCode">验证码</param>
        /// <returns>影响行数</returns>
        public int SetVerificationCode(string userId, string verificationCode)
        {
            int result = 0;
            if (string.IsNullOrEmpty(userId) && this.UserInfo != null)
            {
                userId = this.UserInfo.Id;
            }
            string sqlQuery = string.Empty;
            sqlQuery = " UPDATE " + BaseUserLogOnEntity.TableName
                     + "    SET " + BaseUserLogOnEntity.FieldVerificationCode + " = " + DbHelper.GetParameter("VerificationCode")
                     + "  WHERE " + BaseUserLogOnEntity.FieldId + " = " + DbHelper.GetParameter("UserId");

            List<IDbDataParameter> dbParameters = new List<IDbDataParameter>();
            dbParameters.Add(DbHelper.MakeParameter("VerificationCode", verificationCode));
            dbParameters.Add(DbHelper.MakeParameter("UserId", userId));
            result = DbHelper.ExecuteNonQuery(sqlQuery, dbParameters.ToArray());
            return result;
        }
        #endregion

        #region public bool Verify(string userId, string verificationCode)
        /// <summary>
        /// 验证,验证码是否正确
        /// </summary>
        /// <param name="userId">用户主键</param>
        /// <param name="verificationCode">验证码</param>
        /// <returns></returns>
        public bool Verify(string userId, string verificationCode)
        {
            bool result = false;
            string sqlQuery = string.Empty;
            // 最后一次登录时间
            sqlQuery = " SELECT COUNT(1)"
                     + "   FROM " + BaseUserLogOnEntity.TableName
                     + "  WHERE " + BaseUserLogOnEntity.FieldVerificationCode + " = " + DbHelper.GetParameter("VerificationCode")
                     + "        AND " + BaseUserLogOnEntity.FieldId + " = " + DbHelper.GetParameter("UserId");

            List<IDbDataParameter> dbParameters = new List<IDbDataParameter>();
            dbParameters.Add(DbHelper.MakeParameter("VerificationCode", verificationCode));
            dbParameters.Add(DbHelper.MakeParameter("UserId", userId));
            object exist = DbHelper.ExecuteScalar(sqlQuery, dbParameters.ToArray());
            if (exist != null)
            {
                if (BaseSystemInfo.OnLineLimit <= int.Parse(exist.ToString()))
                {
                    result = true;
                }
            }
            return result;
        }
        #endregion
    }
}
复制代码

 


3、提供远程访问接口:用户信息的访问;权限信息的访问。访问方式可以是Webservice的方式,封装成一个访问类,方便别人调用。

PermissionService.asmx 权限的WebService中有方法可以获取用户的权限,权限主要注意
1):要判断哪个子系统的权限?
2):每个权限都有一个不重复的编号来识别的。
复制代码 
//-----------------------------------------------------------------------
// <copyright file="FriendFansManager.Auto.cs" company="Hairihan">
//     Copyright (c) 2013 , All rights reserved.
// </copyright>
//-----------------------------------------------------------------------

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Services;
using DotNet.Business;

namespace Friend
{
    /// <remarks>
    /// PermissionWebService
    /// 权限检查的WebService
    /// 
    /// 修改纪录
    ///
    /// 2013.08.17 版本:1.0 JiRiGaLa 更新审核意见。
    ///
    /// 版本:1.0
    /// 
    /// <author>
    ///        <name>JiRiGaLa</name>
    ///        <date>2013.08.17</date>
    /// </author> 
    /// </remarks>
    [WebService(Namespace = "http://tempuri.org/")]
    [WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]
    [System.ComponentModel.ToolboxItem(false)]
    // 若要允许使用 ASP.NET AJAX 从脚本中调用此 Web 服务,请取消对下行的注释。
    // [System.Web.Script.Services.ScriptService]
    public class PermissionService : System.Web.Services.WebService
    {
        // 如果当前用户没登录后台的权限
        DotNet.Business.PermissionService permissionService = new DotNet.Business.PermissionService();

        // 如果当前用户登录
        // DotNet.Utilities.BaseUserInfo userInfo = Utilities.CheckCookie(HttpContext.Current.Request);

        public PermissionService()
        {
            /*
            if (userInfo != null && !string.IsNullOrEmpty(userInfo.Code))
            {
                if (!string.IsNullOrEmpty(permissionItemCode))
                {
                    bool permissionAdmin = permissionService.IsAuthorizedByUser(userInfo, userInfo.Id, permissionItemCode, string.Empty);
                    if (!permissionAdmin)
                    {
                        throw new Exception("没有权限访问。");
                    }
                }
            }
            else
            {
                throw new Exception("没有权限访问。");
            }
            */
        }


        #region public bool IsUserInRole(string systemCode, string userId, string roleCode)
        /// <summary>
        /// 用户是否在某个角色里
        /// </summary>
        /// <param name="systemCode">子系统编号</param>
        /// <param name="userId">用户主键</param>
        /// <param name="roleCode">角色编号</param>
        /// <returns>是否在某个角色里</returns>
        [WebMethod]
        public bool IsUserInRole(string systemCode, string userId, string roleCode)
        {
            // 需要创建个用户对象
            DotNet.Utilities.BaseUserInfo userInfo = new DotNet.Utilities.BaseUserInfo();
            // 若没指定是哪个子系统,默认就是基础系统
            if (string.IsNullOrEmpty(systemCode))
            {
                systemCode = "Base";
            }
            userInfo.SystemCode = systemCode;
            // 判断用户是否在指定的角色里?
            BaseUserManager userManager = new BaseUserManager(userInfo);
            return userManager.IsInRoleByCode(userId, roleCode);
        }
        #endregion


        #region public bool IsAuthorized(string systemCode, string userId, string permissionItemCode)
        /// <summary>
        /// 对某个模块、操作是否有权限?
        /// </summary>
        /// <param name="systemCode">子系统编号</param>
        /// <param name="userId">用户主键</param>
        /// <param name="permissionItemCode">操作权限编号、模块编号</param>
        /// <returns>是否拥有操作权限</returns>
        [WebMethod]
        public bool IsAuthorized(string systemCode, string userId, string permissionItemCode)
        {
            bool returnValue = false;
            // 需要创建个用户对象
            DotNet.Utilities.BaseUserInfo userInfo = new DotNet.Utilities.BaseUserInfo();
            // 若没指定是哪个子系统,默认就是基础系统
            if (string.IsNullOrEmpty(systemCode))
            {
                systemCode = "Base";
            }
            userInfo.SystemCode = systemCode;
            // 实时从数据库判断权限的调用方法
            returnValue = permissionService.IsAuthorizedByUser(userInfo, userId, permissionItemCode, string.Empty);
            return returnValue;
        }
        #endregion


        #region public bool IsUrlAuthorized(string systemCode, string userId, string url)
        /// <summary>
        /// 对某个模块、操作是否有权限?
        /// </summary>
        /// <param name="systemCode">子系统编号</param>
        /// <param name="userId">用户主键</param>
        /// <param name="url">按网址授权</param>
        /// <returns>是否拥有操作权限</returns>
        [WebMethod]
        public bool IsUrlAuthorized(string systemCode, string userId, string url)
        {
            bool returnValue = false;
            // 需要创建个用户对象
            DotNet.Utilities.BaseUserInfo userInfo = new DotNet.Utilities.BaseUserInfo();
            // 若没指定是哪个子系统,默认就是基础系统
            if (string.IsNullOrEmpty(systemCode))
            {
                systemCode = "Base";
            }
            userInfo.SystemCode = systemCode;
            // 实时从数据库判断权限的调用方法
            returnValue = permissionService.IsUrlAuthorizedByUser(userInfo, userId, url);
            return returnValue;
        }
        #endregion


        #region public string[] GetUserPermissions(string systemCode, string userId)
        /// <summary>
        /// 获取用户的所有权限列表
        /// </summary>
        /// <param name="systemCode">子系统编号</param>
        /// <param name="userId">用户主键</param>
        /// <returns>权限编号数组</returns>
        [WebMethod]
        public string[] GetUserPermissions(string systemCode, string userId)
        {
            List<string> permissions = new List<string>();
            // 需要创建个用户对象
            DotNet.Utilities.BaseUserInfo userInfo = new DotNet.Utilities.BaseUserInfo();
            // 若没指定是哪个子系统,默认就是基础系统
            if (string.IsNullOrEmpty(systemCode))
            {
                systemCode = "Base";
            }
            userInfo.SystemCode = systemCode;
            // 获取用户的所有权限列表
            List<BaseModuleEntity> entityList = permissionService.GetModuleListByUser(userInfo, userId);
            foreach (var entity in entityList)
            {
                // 权限编号
                // entity.Code;
                permissions.Add(entity.Code);
                // 能访问的url列表
                // entity.NavigateUrl;
                // entity.FullName;
            }
            return permissions.ToArray();
        }
        #endregion
    }
}
复制代码

 

 

A: SSO服务器端配置说明

    1: 附加数据库,把sql2008数据库配置好,附加DotNet.CommonV3.9\DotNet.DataBase\SQL2008\UserCenter39

    2: 配置  DotNet.Common\Friend, MVC的单点登录程序,配置数据库连接Web.config中的UserCenterDbConnection的数据库连接。

    3: 删除单点登录的SSO,SSOVerify,SSOPermissionService项目,从Web.config中。

    进行以上3个步骤,mvc 的 SSO 服务器端就配置好了,在iis里设置好MVC网站就可以了。

 

B: SSO 客户端的配置说明

   1:添加2个dll的引用,DotNet.Business、 DotNet.Utilities,dll在 DotNet.Common\Friend\External 目录下。

   2:Controller 需要加 [NeedAuthorize] 进行单点登录控制, [NeedUrlAuthorized]进行ul 权限限制。

   3:Web.config 中加 SSO,SSOVerify,SSOPermissionService 的配置。

   4:添加 PermissionWebService 引用,就是需要引用 上面里的单点登录 WebService。

   5:Global.asax 中需要写一下 Application_Start() 中的代码复制过去。

 

 
目前通用权限管理系统组件完全满足以上需求,方便快速开发各种 .Net 应用软件。
 
主要需要整理的部分如下列表中的问题
01:MVC 单点登录需求
02:MVC 数据库连接的配置。
03:MVC 用户名密码登录,有错误时需要有错误提示信息。
04:MVC 里保存密码的方式,Cokies 保存测试。
05:MVC cookies 保存的时间长度设置,是否启用cookies。
06:MVC 若有登录自动跳转地址的方式。
07:MVC 用OpenId(Key)登录的方式,登录跳转的优化。
08:MVC 多系统支持单点登录的配置注意事项。
09:MVC 权限判断的例子。
10:MVC URL 权限判断的例子。
11:MVC 退出功能的深入优化,能退出子系统也可以退出主系统。
 
将权限管理、工作流管理做到我能力的极致,一个人只能做好那么很少的几件事情。
dzta831121
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#实现单点登录(SSO)(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-24 54
C#实现单点登录(SSO)(附完整源码)
C#.net实现单点登录
09-17
asp.net 跨域单点登录实现。源码分为3个站点:一个总站,即认证中心,用来登录。
.NET Core2.0+MVC 用Redis/Memory+cookie实现的sso单点登录
android_dong12345的博客
04-12 273
之前发布过使用session+cookie实现的单点登录,博主个人用的很不舒服,为什么呢,博主自己测试的时候,通过修改host的方法,在本机发布了三个站点,但是,经过测试,发现,三个站点使用的session会互相干扰,导致测试失败,最后通过部署到外网才得以解决。 那么,我就想,能不能找个东西来代替session呢,于是我就想到了Redis/Memory缓存的方式,大家都知道,关于...
asp.net单点登录
古老的未来
07-19 7472
转自:http://blog.163.com/fgofh_janet/blog/static/1360925882010112292457133/ 如何运用 Form 表单认证  ASP.NET 的安全认证,共有“Windows”“Form”“Passport”“None”四种验证模式。“Windows”与“None”没有起到保护的作用,不推荐使用;“Passport”我又没用过,唉……所
使用 C# 开发的开源 SSO 单点登录认证框架
dotNET跨平台
06-20 677
快速开发平台魔方是一个快速Web开发平台,能够快速搭建系统原型,而又具有足够灵活的可扩展性!内部集成了用户权限管理、模板继承、SSO登录、OAuth服务端、数据导出与分享等多个功能模块,默认模板在真实项目中经历过单表100亿数据添删改查的考验。功能特性• 通用权限管理,用户、角色、菜单、权限,支持控制器Action权限控制• 多数据库,支持 MySql / SQLite / Sql Serve...
c#实现单点登陆
Lpd_Reason的博客
10-12 1803
原理:客户访问我的超链接,传来一个key值,我通过这个key‘值去客户的esb系统去验证,若验证成功,返回用户信息,我拿到用户信息,跟本地服务器的用户信息进行比对,若一致,跳过登陆页面,直接授权进入系统。客户是内网,域名又有限制,访问不到接口,只能进行远程调试;因为获取用户用的是soap协议,所以还需要生成wsdl文件的代理类。 主要代码如下: using System; using Sys...
谁都能看懂的单点登录(SSO)实现方式(附源码)
weixin_33811961的博客
04-09 3093
SSO的基本概念 SSO英文全称Single Sign On(单点登录)。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。(本段内容来自百度百科) 今天这篇文章将介绍SSO的一种实现方式,代码超简单,仅用来验证我的思路是否可行,具体细节请大家来完善!...
C#MVC单点登录,一个用户不能同时多次登录
xcLeigh
08-20 1906
前言 在服务器端记录登录的用户ID+SessionID,当重复登录时,根据用户ID用新的SessionID替换掉旧的SessionID,在需要单用户登录的操作时就可以判断SessionID是否匹配,不匹配则证明有其他人登录了你的账户,这时可要求重新登录或其他的操作。 实现步骤:1、登录时记录登录的用户ID+SessionID,可利用Application、Cache、数据库等。 2、写一个过滤器用于判断当前的用户ID和SessionID跟服务器记录的是否匹配以及不匹配时进行的操作。 3、在Session过期
05-单点登陆系统(SSO)设计及实现
雨田说码
07-22 9398
系统简介 Http通讯协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系。 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,必须鉴别浏览器请求,响应合法请求,忽略非法请求;要鉴别浏览器请求,必须清楚浏览器请求状态。既然http协议无状态,那就让服务器和浏览器共同维护一
C#单点登录
03-08
C#mvc单点登录C#mvc单点登录C#mvc单点登录,重要的事情说三遍,一个精通C#的同事写的。请有需要的朋友借鉴!
ASP.NET MVC SSO单点登录设计与实现代码
10-20
本篇文章主要介绍了ASP.NET MVC SSO单点登录设计与实现,具有一定的参考价值,有兴趣的可以了解一下。
asp.net简单实现单点登录(SSO)的方法
10-23
主要介绍了asp.net简单实现单点登录(SSO)的方法,结合简单实例形式较为详细的分析了单点登录的原理与asp.net的相关实现技巧,需要的朋友可以参考下
MVC单点登录
05-11
MVC 单点登录 http://blog.csdn.net/zhgl7688/article/details/71629863
MVC SSO 单点登陆完整demo
08-26
MVC SSO 单点登陆完整demo
asp.net mvc 单点登录(SSO)Demo
06-26
asp.net mvc 单点登录Demo 无需第三方单独域名 实现原理可以参见codeproject中的单点登录的一篇文章: http://www.codeproject.com/Articles/106439/Single-Sign-On-SSO-for-cross-domain-ASP-NET-applic
SsoWsFederation:单点登录,单点退出原型
04-29
使用Windows Identity Foundation / System.IdentityModel / WsFederation和Asp.Net Mvc实现的单点登录,单点退出原型。 运行此解决方案 请创建一个自签名证书,并将其放置在计算机上的个人存储中。 请注意,...
2024-2030全球及中国PCB接触式探头行业研究及十五五规划分析报告.docx
最新发布
04-18
2024-2030全球及中国PCB接触式探头行业研究及十五五规划分析报告
网站界面设计mortal0418代码
04-18
网站界面设计mortal0418代码
C#实现单点登录
06-02
C# 中,可以通过以下步骤实现单点登录: 1. 配置身份认证和授权。 在 Web.config 文件中,配置身份认证和授权,例如: ``` ~/Account/Login" timeout="2880" /> ``` 2. 实现登录页面。 在登录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值