SSO单点登录系统WEB Service代码

最新推荐文章于 2023-02-27 16:46:51 发布
最新推荐文章于 2023-02-27 16:46:51 发布
阅读量1.1w 收藏 15
点赞数 1
分类专栏: .NET 单点登录(SSO) 文章标签: sso service web string token sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/saroot/article/details/2532514
版权

ssoWebMethod/sso.asmx

-------------------------------------------------------------------------

<%@ WebService Language="C#" CodeBehind="~/App_Code/sso.cs" Class="sso" %>

ssoWebMethod/web.config

<?xml version="1.0"?>
<!--
    注意: 除了手动编辑此文件以外,您还可以使用
    Web 管理工具来配置应用程序的设置。可以使用 Visual Studio 中的
     “网站”->“Asp.Net 配置”选项。
    设置和注释的完整列表在
    machine.config.comments 中,该文件通常位于
    /Windows/Microsoft.Net/Framework/v2.x/Config 中
-->
<configuration>
  <appSettings>
    <add key="ClientIPZone" value="201.224.133.123" />
  </appSettings>
 <connectionStrings>
  <add name="ssoDatabase" connectionString="server=222.222.222.222;database=db_sso;uid=sso2;pwd=sz22223121;" providerName="System.Data.SqlClient"/>
 </connectionStrings>
 <system.web>
  <!--
            设置 compilation debug="true" 将调试符号插入
            已编译的页面中。但由于这会
            影响性能,因此只在开发过程中将此值
            设置为 true。
        -->
  <compilation debug="true"/>
  <!--
            通过 <authentication> 节可以配置 ASP.NET 使用的
            安全身份验证模式,
            以标识传入的用户。
        -->
  <authentication mode="Windows"/>
  <!--
            如果在执行请求的过程中出现未处理的错误,
            则通过 <customErrors> 节可以配置相应的处理步骤。具体说来,
            开发人员通过该节可以配置
            要显示的 html 错误页
            以代替错误堆栈跟踪。

        <customErrors mode="RemoteOnly" defaultRedirect="GenericErrorPage.htm">
            <error statusCode="403" redirect="NoAccess.htm" />
            <error statusCode="404" redirect="FileNotFound.htm" />
        </customErrors>
        -->
    <customErrors mode="Off"></customErrors>
 </system.web>
</configuration>
----------------------------------------------------------------------------------------------

ssoWebMethod/App_Code/sso.cs

using System;
using System.Data;
using System.Data.SqlClient;
using System.Web;
using System.Collections;
using System.Web.Services;
using System.Web.Services.Protocols;
using System.Configuration;
using System.Xml;
using System.IO;
/// <summary>
/// SSO系统
/// </summary>
[WebService(Namespace = "http://tempuri.org/")]
[WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]
public class sso : System.Web.Services.WebService
{
    public sso()
    {
        //如果使用设计的组件,请取消注释以下行
        //InitializeComponent();
    }

    #region public

    /// <summary>
    /// 获取用户在应用系统中的登录帐号(密码暂时不返回)
    /// 返回noneLogin表示未登录,此时转入应用系统对应的登录页面..
    /// </summary>
    /// <param name="Token"></param>
    /// <returns></returns>
    [WebMethod]
    public String GetLoginByToken(String Token)
    {
        //根据Token读取对应的原业务系统的登录用户名与密码,并加密返回
        String result = "noneLogin";

        using (SqlConnection conn = new SqlConnection(ConnectionString))
        {
            conn.Open();

            String sql;
            sql = "SELECT AppsUsers.AppLoginId ";
            sql += "FROM AppToken ";
            sql += "INNER JOIN AppsUsers ";
            sql += "ON AppToken.AppId = AppsUsers.AppId AND AppToken.ssoUserId = AppsUsers.ssoUserId ";
            sql += "WHERE AppToken.Token = @Token";

            SqlCommand cmd = new SqlCommand(sql, conn);
            cmd.Parameters.Add(new SqlParameter("@Token", Token));

            SqlDataReader dr = cmd.ExecuteReader();
            if (dr.Read())
            {
                //result = "LoginId=" + dr["AppLoginId"].ToString().Trim() + ";LoginPwd=" + dr["AppPassword"].ToString().Trim();
                result = dr["AppLoginId"].ToString().Trim();
            }
            dr.Dispose();
            cmd.Dispose();
        }

        return result;
    }

    /// <summary>
    /// 删除令牌。
    /// 成功返回true,否则返回false
    /// </summary>
    /// <param name="Token"></param>
    /// <returns></returns>
    [WebMethod]
    public Boolean TokenLost(String Token)
    {
        Boolean result = false;
        using (SqlConnection conn = new SqlConnection(ConnectionString))
        {
            conn.Open();

            String sql = "DELETE FROM AppToken WHERE Token = @Token";
            SqlCommand cmd = new SqlCommand(sql, conn);
            cmd.Parameters.Add(new SqlParameter("@Token", Token));

            Int32 line = cmd.ExecuteNonQuery();
            if (line == 1)
            {
                result = true;
            }
            cmd.Dispose();
        }
        return result;
    }

    /// <summary>
    /// 激活单点登录
    /// </summary>
    /// <param name="AppId">应用系统标识,由SSO开发人员提供</param>
    /// <param name="ssoUserId">单点登录ID号(局内用户列表ID,下拉列表选择)</param>
    /// <param name="LoginId">应用系统登录帐号</param>
    /// <param name="ClientIP">激活客户端IP地址</param>
    /// <returns>返回提示信息字符串</returns>
    [WebMethod]
    public String SSOActive(String AppId, String ssoUserId, String LoginId)
    {
        //1.判断对应的系统,用户是否已激活过
        Int32 result = m_CheckAppsUsers(AppId, LoginId);
        if (result == -1)
        {
            return "Web Service执行错误,请联络技术支持.";
        }
        else if (result == 1)
        {
            return "该帐户已经是单点登录帐户,不用再次激活.";
        }

        //2.激活
        Boolean active = m_InsertAppsUsers(AppId, Convert.ToInt32(ssoUserId), LoginId);
        if (!active)
        {
            return "帐号激活失败,请联络技术支持.";
        }
        return "单点登录已激活";
    }

    /// <summary>
    /// 获取局内用户列表,激活必须选择一个用户名
    /// 填充一个DropDownList,用于选择用户名
    /// </summary>
    /// <returns></returns>
    [WebMethod]
    public XmlNode GetSSOUsers()
    {
        DataTable dt = m_GetSSOUsers();
        String xmlstr = m_GetXmlStrFromDataTable(dt);

        XmlDocument doc = new XmlDocument();
        doc.LoadXml(xmlstr);

        dt.Dispose();
        return doc;
    }

    /// <summary>
    /// 判断客户端IP地址是否为局内IP地址段
    /// true为局内IP,false局外IP
    /// </summary>
    /// <param name="ClientIP">客户端IP地址</param>
    /// <returns></returns>
    [WebMethod]
    public Boolean CheckIP(String ClientIP)
    {
        //判断IP是否为本局IP,否则不能激活
        if (ClientIP.IndexOf(ClientIPZone) == -1)
        {
            return false;
        }
        return true;
    }

    #endregion

    #region private

    /// <summary>
    /// 检查帐号是否已经激活
    /// </summary>
    /// <param name="AppId">应用系统标识,由SSO开发人员提供</param>
    /// <param name="AppLoginId">应用系统登录帐号</param>
    /// <returns>-1表示WEB方法执行失败,0表示未激活,1表示已激活</returns>
    private Int32 m_CheckAppsUsers(String AppId, String AppLoginId)
    {
        Int32 result = -1;
        using (SqlConnection conn = new SqlConnection(ConnectionString))
        {
            conn.Open();

            String sql;
            sql = "SELECT * FROM AppsUsers ";
            sql += "WHERE AppId = @AppId AND AppLoginId = @AppLoginId";
            SqlCommand cmd = new SqlCommand(sql, conn);
            cmd.Parameters.Add(new SqlParameter("@AppId", AppId));
            cmd.Parameters.Add(new SqlParameter("@AppLoginId", AppLoginId));

            SqlDataReader dr = cmd.ExecuteReader();
            if (dr.Read())
            {
                result = 1;
            }
            else
            {
                result = 0;
            }
            dr.Dispose();
            cmd.Dispose();
        }
        return result;
    }

    /// <summary>
    /// 新增帐号关联
    /// </summary>
    /// <param name="AppId"></param>
    /// <param name="ssoUserId"></param>
    /// <param name="AppLoginId"></param>
    /// <returns></returns>
    private Boolean m_InsertAppsUsers(String AppId, Int32 ssoUserId, String AppLoginId)
    {
        Boolean result = false;
        SqlConnection conn = null;
        SqlTransaction trans = null;
        try
        {
            conn = new SqlConnection(ConnectionString);
            conn.Open();

            trans = conn.BeginTransaction();
            SqlCommand cmd = new SqlCommand();

            cmd.Transaction = trans;
            cmd.Connection = conn;
            cmd.CommandType = CommandType.Text;

            //新增应用程序激活
            String sql;
            sql = "INSERT INTO AppsUsers(AppId, ssoUserId, AppLoginId) ";
            sql += "VALUES(@AppId, @ssoUserId, @AppLoginId)";

            cmd.CommandText = sql;

            cmd.Parameters.Add(new SqlParameter("@AppId", AppId));
            cmd.Parameters.Add(new SqlParameter("@ssoUserId", ssoUserId));
            cmd.Parameters.Add(new SqlParameter("@AppLoginId", AppLoginId));

            cmd.ExecuteNonQuery();

            更新单点登录密码
            //sql = "UPDATE ssoUsers SET ssoPassword = @ssoPassword WHERE ssoUserId = @ssoUserId";
            //cmd.CommandText = sql;

            //cmd.Parameters.Clear();
            //cmd.Parameters.Add(new SqlParameter("@ssoPassword", ssoPassword));
            //cmd.Parameters.Add(new SqlParameter("@ssoUserId", ssoUserId));

            //cmd.ExecuteNonQuery();

            trans.Commit();

            cmd.Dispose();

            result = true;
        }
        catch
        {
            try
            {
                trans.Rollback();
            }
            catch (SqlException ex)
            {
                throw new Exception(ex.Message);
            }
            throw;
        }
        finally
        {
            if (conn != null)
                conn.Dispose();
            if (trans != null)
                trans.Dispose();
        }
        return result;
    }

    /// <summary>
    /// 获取单点登录预设帐号列表
    /// </summary>
    /// <returns></returns>
    private DataTable m_GetSSOUsers()
    {
        DataTable dt = new DataTable();
        SqlConnection conn = null;
        try
        {
            conn = new SqlConnection(ConnectionString);
            conn.Open();

            String sql = "SELECT * FROM ssoUsers ORDER BY ssoUserName ASC FOR XML AUTO";
            SqlDataAdapter da = new SqlDataAdapter(sql, conn);
            da.Fill(dt);
            da.Dispose();
        }
        catch
        {
            throw;
        }
        finally
        {
            if (conn != null)
                conn.Close();
        }
        return dt;
    }

    /// <summary>
    /// 将DataTable转换成xml字串
    /// </summary>
    /// <param name="dt"></param>
    /// <returns></returns>
    public static string m_GetXmlStrFromDataTable(DataTable dt)
    {
        String Result = "";

        foreach (DataRow row in dt.Rows)
        {
            Result += row[0].ToString();
        }
        Result = "<ssoUsers>" + Result + "</ssoUsers>";
        return Result;
    }


    /// <summary>
    /// SSO数据库连接
    /// </summary>
    private readonly String ConnectionString = System.Configuration.ConfigurationManager.ConnectionStrings["ssoDatabase"].ConnectionString;

    /// <summary>
    /// 客户端IP地址段
    /// </summary>
    private readonly String ClientIPZone = System.Configuration.ConfigurationManager.AppSettings["ClientIPZone"];

    #endregion
}

备注:ssoWebMethod为项目文件夹

 

踏雪听雨
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webservice实现的单点登录
09-09
webservice实现的单点登录 webservice实现的单点登录 webservice实现的单点登录 webservice实现的单点登录
C# 动态调用WebService
chance_66的博客
07-12 1316
using Microsoft.CSharp; using System; using System.CodeDom; using System.CodeDom.Compiler; using System.Collections.Generic; using System.IO; using System.Net; using System.Web.Services.Description; namespace CS.Test { public class ProxyServiceTest .
如何将BI 工具与业务系统进行单点登录对接,实现用户权限通用
葡萄城技术团队博客
02-27 626
从校验token信息之后的所有函数方法参数都是这条生成的token,所以易知后面的获取用户上下文、用户信息描述、用户权限、用户组织机构. 它们的基本思路都是 token 索引–>获取用户信息–>由用户信息构建要获取的对象(上下文、组织机构…)–> 返回获取对象。• 将第三方查询该用户信息的关键参数如 userId, userName 等参数编码为token, 后续通过解密为查询参数然后重新查询用户信息来获取。• GenerateTokenAsync 生成用户token的核心方法(也是校验用户的核心方法)
SSO单点登陆
qq_41765182的博客
07-16 1261
SSO单点登录系统总结
Power BI 自定义门户----大成
人月神话
06-19 1969
为了解决Power BI 使用一系列的问题,Power BI门户方案诞生。整个疫情期间,闲来无事就开发门户,终于有所成。 利用Power BI Embedded和Power BI Service 嵌入式集成,提供数据专业人员与组织内部或外部的任何人共享来自其 Power BI工作空间的报表, 为客户、 合作伙伴或供应商合作开辟了为前所未有的数据协作大门!...
powerBI单点登录
02-09
适用于门户开发,此功能只限于IE浏览器可用,使用的是ActiceXobject函数,实现单点登录
SSO 轻量级实现指南(原生 Java 实现):SSO Server 部分
zhangxin09的专栏
04-22 2202
OAuth 是当前单点登录SSO)和用户授权的标准协议——现在就让我们一起动手撸一个 SSO 的实现吧!
自己动手写SSO单点登录
客家人@云
03-02 2213
SSO在我们的应用中非常常见,例如我们在OA系统登录了,我们就可以直接进入采购系统,不需要再登录了,这样使我们非常方便。现在网上也有很多实现方法,于是乎我也想写一个看看。我主要用到的是cookie的机制。在此,分享给大家,同时提供源代码下载。   进入主题: 工程说明 SSO的实现一般是会有一个SSO Server,也会叫认证中心,同时也会有被认证的系统,如OA系统、采购系统等,他们就相...
SSO 系统分析、SSO工程搭建、单点登录接口文档分析及Service层接口开发并发布、单点登录检查数据是否可用-Controller层及测试
AthlenaA的博客
09-03 670
SSO 系统分析 一、什么是SSO系统SSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 二、为什么要有单点登录系统? 2.1 传统的登录实现方式 登陆后—》session《—访问别的页面 这种登...
谁都能看懂的单点登录SSO)实现方式(附源码)
weixin_33811961的博客
04-09 3096
SSO的基本概念 SSO英文全称Single Sign On(单点登录)。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。(本段内容来自百度百科) 今天这篇文章将介绍SSO的一种实现方式,代码超简单,仅用来验证我的思路是否可行,具体细节请大家来完善!...
C#版本单点登录与权限管理(web api)
03-21
C#版本单点登录与权限管理(web api)
.net_BS权限角色管理系统源码
08-12
.net_BS权限角色管理系统源码
C#单点登录与权限管理(web api)--最低分分享
02-28
C#单点登录与权限管理(web api)--最低分分享
统一认证单点登录系统SSO解决方案.doc
09-06
提供一种统一身份认证的解决方案,结合互联网单点登录的...绑定的过程需要单点登录管理应用服务器到应用系统服务器上验证用户提供的该应用系统中原有账号和密码,应用服务器均以相同的Web Service接口提供该功能支持。
单点登录sso-shiro-cas-maven
10-19
spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas: 单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库生成语句,采用的...
MaxKey单点登录认证系统-其他
06-11
MaxKey(马克思的钥匙)用户单点登录认证系统(Sigle Sign On System),寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS等标准化的开放协议,提供...
asp.net简单实现单点登录(SSO)的方法
01-02
单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统 CAS(Central Authentication Service...
CAS单点登录服务端部署包
08-26
CAS 是 Central Authentication Service 的缩写 —— 中央认证服务,一种独立开放指令协议,是 Yale 大学发起的一个企业级开源项目,旨在为 Web 应用系统提供一种可靠的 SSO 解决方案。 CAS 支持以下特性: CAS v1, ...
单点登录SSO功能介绍
最新发布
08-13
单点登录(Single Sign-On,简称SSO)是一种身份验证和授权机制,允许用户使用一组凭据(如用户名和密码)登录到多个相关应用程序或系统中,而无需为每个应用程序单独进行身份验证。 SSO的工作原理是在一个中心身份...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值