利用cookie的跨域单点登录的简单实现

最新推荐文章于 2022-09-14 15:58:45 发布
最新推荐文章于 2022-09-14 15:58:45 发布
阅读量1.5k 收藏
点赞数
分类专栏: ASP.NET C# 文章标签: validation security null login object string
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fox123871/article/details/7187830
版权
ASP.NET 同时被 2 个专栏收录
89 篇文章 1 订阅
订阅专栏
C#
60 篇文章 0 订阅
订阅专栏
 
Configuration:
1. Web.Config
在两个站点的配置配置文件machine节点上相同的validationKey, decryptionKey and validation的值,如
<machineKey validationKey="282487E295028E59B8F411ACB689CCD6F39DDD21E6055A3EE480424315994760A
DF21B580D8587DB675FA02F79167413044E25309CCCDB647174D5B3D0DD9141"
decryptionKey="8B6697227CBCA902B1A0925D40FAA00B353F2DF4359D2099"
validation="SHA1" />
2. IIS
在IIS->Directory security 上添加 "ASPNET Machine Account" 的所有权限
Coding :
代码示例
站点1的->Login.aspx.cs
if (login_Successful)
{
    //创建一个cookie
    HttpCookie cookie = new HttpCookie("strCookieName");
    //设置cookie的值  可以保存登录名称信息
    cookie.Value ="set_cookie_value";
    //设置 cookie 的生存周期5 分钟
    DateTime dtNow = DateTime.Now;
    TimeSpan tsMinute = new TimeSpan(0, 0, 5, 0);
    cookie.Expires = dtNow + tsMinute;
    //添加cookie
    Response.Cookies.Add(cookie);
    Response.Write("Cookie written. ");
}
检查cookie是否存在
站点2->Default.aspx.cs
protected void Page_Load(object sender, EventArgs e)
{
    //获取cookie
    HttpCookie cookie = Request.Cookies["strCookieName"];
    //检查cookie 是否存在
    if (cookie != null)
    {
        ReadCookie();
    }
    else
    {
        lblCookie.Text = "Cookie not found. ";
    }
}
protected void ReadCookie()
{
    //Get the cookie name the user entered
    //Grab the cookie
    HttpCookie cookie = Request.Cookies["strCookieName"];
    //Check to make sure the cookie exists
    if (cookie == null)
    {
        lblCookie.Text = "Cookie not found. ";
    }
    else
    {
        //Write the cookie value
        String strCookieValue = cookie.Value.ToString();
        lblCookie.Text = "The cookie contains: " + strCookieValue + "";
    }
}
fox123871
关注
专栏目录
使用cookie实现跨域系统单点登录
Think In JAVA—Max
04-18 1万+
      上一篇博客介绍了单点登录的认证流程和实现,本文将介绍通过cookie实现单点登录。      单点登录作为目前比较流行的服务于企业业务整合的解决方案之一, 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。实现这一需求的思路和技术各有千秋. 一、SSO 的主要实现方式有: 1、   共享 cookies 基于共享同域的 cookie 是
单点登录cookie跨域设置
Calla_Lj的博客
11-20 3872
单点登录cookie跨域设置 单点登录原理 当公司有好多系统存在并运行时候,用户每个系统使用之前都需要登录认证,操作起来就比较重复,用户体验感不好,然后就衍生出来单点登录.如下图所示: 单点登录: 英文名(Single Sign On), 公司内部所有应用系统共享一个身份认证系统,让用户只登录一次,就必须让应用系统能够识别已经登录过的用户, 从而完成单点登录的功能。 单点登录优点: 1)提高...
单点登录cookie跨域解决方案
xiaogg3678的专栏
12-20 896
通过动态写入html,留的后门3个跨越标签<script><style><img> ------------web1-----------------------index.jsp------------- <%@ page language="java" import="java.util.*" pageEncoding="utf-8"%> &...
利用Cookies实现ASP.NET跨域单点登录
程序人生
11-21 2110
在一开始学习用ASP.NET来做登录的时候,都是用Session来做登录凭证的,但是由于后期网站的功能越来越多就想把网站的功能细分,而做成像CSDN一样各个网站子分类都有一个自己的域名如news.mysite.com, blog.mysite.com;但问题来了因为Session不能跨应用程序,然后在网站搜索,但找到的都是把子网站合并到主网站去,显示这种做法是极其不合理的; 然后以下是我的想
利用nginx解决cookie跨域访问的方法
01-20
一、写在前面 最近需要把阿里云上的四台服务器的项目迁移到客户提供的新的项目中,原来的四台服务器中用到了一...因为每台服务器有两个项目,都用到单点登录,所以通过修改新的共享登录方式花费时间太多,于是在网上搜c
Iframe+Cookie实现简单单点登录
03-14
【标题】:“Iframe+Cookie实现简单单点登录单点登录(Single Sign-On,SSO)是一种身份验证机制,允许用户在多个相互关联的应用系统中登录一次,然后在整个会话期间无需再次输入凭证即可访问这些系统。在本文...
基于可变Cookie跨域单点登录
01-29
### 基于可变Cookie跨域单点登录 #### 概述 随着互联网技术的发展及企业信息化建设的深入,跨域系统间的用户身份认证成为一项亟待解决的问题。单点登录(Single Sign-On,简称SSO)作为一种便捷的身份认证机制,...
SSO完整版跨域单点登录
09-12
SSO(Single Sign-On)是单点登录的缩写,是一种网络用户身份验证的机制,允许用户在一次登录后,可以访问多个相互信任的应用系统,而无需再次进行身份验证。这个压缩包文件提供了SSO的完整实现,适用于跨域场景,...
前后端分离单点登录SSO实现方案 淘宝、京东跨域获取Cookie、OAuth2、QQ客户端多种模式
xhyxxx的博客
11-26 3201
演示Demo站点 http://sso.exrick.cn 开源版Github地址 https://github.com/Exrick/x-boot 开发文档 https://www.kancloud.cn/exrick/xboot/1009234 获取完整版 http://xpay.exrick.cn/pay?xboot 前后端分离下单点登录实现 单点登录模式 优点 缺点 共享...
java跨域单点登录实现
01-28
跨域单点登录实现项目代码
cookies共享 sso_.net 实现Cookie跨域共享,单点登录SSO
weixin_36474001的博客
01-17 224
实现原理:cookie是不能跨域访问的,但是在二级域名是可以共享cookie的概念说明:站点1=a.devin.com 站点2=b.devin.com实现步骤:1. 配置两个站点的webconfig2. a.devin.com写入cookie3. b.devin.com读取cookie一、配置Webconfig:以上machineKey自行生成配置;如下是登陆写入cookie代码1 ...
asp.net 发送邮件代码
hymxtang的专栏
12-09 3229
         说到发送邮件发送,先提一下SMTP(呵呵,高手就跳过这一段吧!)。 SMTP的全称是“Simple Mail Transfer Protocol”,即简单邮件传输协议。它是一组用于从源地址到目的地址传输邮件的规范,通过它来控制邮件的中转方式。SMTP 协议属于 TCP/IP 协议簇,它帮助每台计算机在发送或中转信件时找到下一个目的地。SMTP 服务器就是遵循 SMTP 协议的发送
Cookie跨域以及Cookie共享问题
qq_43750656的博客
09-14 5717
解决跨域以后,如何允许跨域请求携带cookie,例如访问B的接口,默认情况下是不允许带cookie的,此时需要设置axios的withcredentials的属性为true,告诉浏览器在访问B网站时,将B网站的cookie带上,此时光前端设置还不行,还需要后端在响应头中添加 allow-withcredentials = true,这样就可以保证跨域请求也可以携带cookie。在站点A下面访问B域名的接口,那么这是一个跨域请求,如果不做处理,此时这个请求就跨域了,浏览器在接收到响应以后会直接报错。
单点登录(SSO)Cookie跨域问题 CAS原理
sciense的博客
04-26 7746
1、回顾单系统登陆 我么知道 Http 是无状态协议,这意味着服务器无法确认用户信息。于是W3C就提出了给每个用户发一个通行证,无论谁访问都要携带通行证,服务器通过通行证确认信息。这个通行证就是Cookie。Session相当于在服务器中简历的一份“客户明细表”。Session 不能依据 Http连接来判断是否为同一个用户,于是服务器向浏览器发送一个Cookie,Session就是依据cookie来识别是否是同一用户。 流程:用户信息保存在 Session中 ===》如果Session中可以查到放行,.
B/S模式项目中常用的javascript总结
fox123871的专栏
08-10 767
屏弊网页的右键 或 为网页加入背景音乐 IE: NS: *.mid你的背景音乐的midi格式文件 自动开启和关闭窗口 function winopen1(){ 打开的窗口名=open("nb","Homepage","toolbar=no,location=
获取触发事件元素在整个网页中的绝对坐标
fox123871的专栏
03-02 765
//返回数组类型         function findPosition(oElement) {//oElement 当前元素             if (typeof (oElement.offsetParent) != 'undefined') {                 for (var posX = 0, posY = 0; oElement; oElement =
我的万能dao 设计源码,请大家多多指教!
脉兜
07-09 567
首先,先看下类图:(在这篇文章已经发过了[url]http://lym6520.iteye.com/admin/blogs/421504[/url]) 我补充了Query层来存放hql或sql,如下: [img]http://lym6520.iteye.com/upload/attachment/123871/35fdf67e-ce9d-3a65-a1ae-0cc6de00ac48.png[/...
跨域 Cookie 实现单点登录
weixin_34033624的博客
05-30 266
单点登录单点登录(SSO - Single Sign On):对于同一个客户端(例如 Chrome 浏览器),只要登录了一个子站(例如 a.com),则所有子站(b.com、c.com)都认为已经登录。比如用户在登录淘宝后,跳转到天猫时就已经登录了。用例步骤未登录用户访问子站 a.com 进行登录,自动跳转到账户中心的统一登录页 account.com/login用户在统一登...
可变Cookie解决跨域单点登录:安全身份验证策略
通过这种方式,该方案实现跨域单点登录功能,确保了用户身份认证过程的安全可靠。同时,它还抵御了常见的安全威胁,如CSRF(跨站请求伪造)攻击,因为每次认证都会产生新的、独特的票据,降低了恶意攻击的可能性。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值