.NET基于Redis缓存实现单点登录SSO的解决方案

最新推荐文章于 2023-07-05 07:45:48 发布
最新推荐文章于 2023-07-05 07:45:48 发布
阅读量3.5k 收藏 3
点赞数 1

一、基本概念

最近公司的多个业务系统要统一整合使用同一个登录,这就是我们耳熟能详的单点登录,现在就NET基于Redis缓存实现单点登录做一个简单的分享。

单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

普通的登录是写入session,每次获取session看看是否有登录就可记录用户的登录状态。

同理多个站点用一个凭证,可以用分布式session,我们可以用redis实现分布式session,来实现一个简单的统一登录demo

我们在本地IIS建立三个站点

http://www.a.com  登录验证的站点

http://test1.a.com 站点1

http://test2.a.com 站点2

修改host文件C:\Windows\System32\drivers\etc下

127.0.0.1 www.a.com

127.0.0.1 test1.a.com

127.0.0.1 test2.a.com

127.0.0.1 sso.a.com

具体实现原理,当用户第一次访问应用系统test1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份校验,如果通过校验,应该返回给用户一个认证的凭据--ticket;用户再访问别的应用的时候就会将这个ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行校验,检查ticket的合法性。如果通过校验,用户就可以在不用再次登录的情况下访问应用系统test2和应用系统test3了。

项目结构

二、代码实现

sso.a.com登录验证站点

复制代码 
<%@ Page Language="C#" AutoEventWireup="true" CodeBehind="Index.aspx.cs" Inherits="ADJ.SSO.Web.Index" %>

<!DOCTYPE html>

<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
    <title>SSO demo</title>
</head>
<body>
    <form id="form1" runat="server">
           用  户:<input id="txtUserName" type="text" name="userName" /><br /><br />
           密  码:<input type="password" name="passWord" /><br /><br />
            <input type="submit" value="登录" /><br /><br />
         
            <span style="color: red; margin-top: 20px;"><%=StrTip %></span>
    </form>

</body>
</html>
复制代码

代码:

复制代码 
 public partial class Index : System.Web.UI.Page
    {
        //定义属性
        public string StrTip { get; set; }
        public string UserName { get; set; }
        public string PassWork { get; set; }
        protected void Page_Load(object sender, EventArgs e)
        {
            if (Page.IsPostBack)
            {
                ValidateUser();
            }
        }

        //登录验证
        private void ValidateUser()
        {
            var username = Request.Form["userName"];
            if (username.Equals(""))
            {
                StrTip = "请输入用户名";
                return;
            }
            var password = Request.Form["passWord"];
            if (password.Equals(""))
            {
                StrTip = "请输入密码";
                return;
            }

            //模拟登录
            if (username == "admin" && password == "admin")
            {
                UserInfo userInfo=new UserInfo()
                {
                    UserName = "admin",PassWord = "admin",Info ="登录模拟" 
                };

                //生成token
                var token = Guid.NewGuid().ToString();
                //写入token
                Common.Common.AddCookie("token", token, Int32.Parse(ConfigurationManager.AppSettings["Timeout"]));
                //写入凭证
                RedisClient client = new RedisClient(ConfigurationManager.AppSettings["RedisServer"], 6379);
                client.Set<UserInfo>(token, userInfo);


                //跳转回分站
                if (Request.QueryString["backurl"] != null)
                {
                    Response.Redirect(Request.QueryString["backurl"].Decrypt(), false);
                }
                else
                {
                    Response.Redirect(ConfigurationManager.AppSettings["DefaultUrl"], false);
                }
            }
            else
            {
                StrTip = "用户名或密码有误!";
                return; 
            }

        }
    }
复制代码

配置文件:

复制代码 
<appSettings>
  <!--sso验证-->
  <add key="UserAuthUrl" value="http://sso.a.com/"/>
  <!--redis服务器-->
  <add key="RedisServer" value="192.168.10.121"/>
  <!--过期时间-->
  <add key="Timeout" value="30"/>
  <!--默认跳转站点-->
  <add key="DefaultUrl" value="http://test1.a.com/"/>
</appSettings>
复制代码

注销代码:

var tokenValue = Common.Common.GetCookie("token");
Common.Common.AddCookie("token",tokenValue,-1);
HttpContext.Current.Response.Redirect(ConfigurationManager.AppSettings["DefaultUrl"]);

其他站点验证是否登录的代码:PassportService

复制代码 
public class PassportService
    {
        public static string TokenReplace()
        {
            string strHost = HttpContext.Current.Request.Url.Host;
            string strPort = HttpContext.Current.Request.Url.Port.ToString();
            string url = String.Format("http://{0}:{1}{2}", strHost, strPort, HttpContext.Current.Request.RawUrl);
            url = Regex.Replace(url, @"(\?|&)Token=.*", "", RegexOptions.IgnoreCase);
            return ConfigurationManager.AppSettings["UserAuthUrl"] + "?backurl=" + url.Encrypt();
        }
        public void Run()
        {
            var token = Common.Common.GetCookie("token");

            RedisClient client = new RedisClient(ConfigurationManager.AppSettings["RedisServer"], 6379);

            UserInfo userInfo = client.Get<UserInfo>(token);
            if (userInfo == null)
            {                                                                                                                        
                Common.Common.AddCookie("token", token, -1);
                //令牌错误,重新登录
                HttpContext.Current.Response.Redirect(TokenReplace(), false);
            }
            else
            {
                Common.Common.AddCookie("token", token, Int32.Parse(ConfigurationManager.AppSettings["Timeout"]));
            }
        }

        public UserInfo GetUserInfo()
        {
            var token = Common.Common.GetCookie("token");
            RedisClient client = new RedisClient(ConfigurationManager.AppSettings["RedisServer"], 6379);
            return client.Get<UserInfo>(token) ?? new UserInfo();
        }

    }
复制代码

三、最后看下效果图

四、代码下载

这里只做了一个简单的实现,提供了一个简单的思路,具体用的时候可以继续完善。

代码下载:

https://yunpan.cn/cPAtDehnv8bXr (提取码:1a4a)

 

复制代码
src="http://player.youku.com/embed/XNzkxMTc3OTM2" allowfullscreen="" frameborder="0" height="498" width="510">
src="http://player.youku.com/embed/XNzkxMTc3OTM2" allowfullscreen="" frameborder="0" height="498" width="510">

threenerd
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Redis实现单点登录
WuCourage的博客
09-02 3万+
单点登录功能分析 请求的url:/user/login 请求的方法:POST 参数:username、password,表单提交的数据。可以使用方法的形参接收。 返回值:json数据,包含一个token。 业务逻辑: 登录的业务流程:登录的处理流程:1、登录页面提交用户名密码。 2、登录成功后生成token。Token相当于原来的sessionid,字符串,可以使用uuid。 3、把
springcloud微服务基于redis集群的单点登录实现解析
08-25
主要介绍了springcloud微服务基于redis集群的单点登录实现解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
ASP.NET 基于Redis单点登录
qq_23931339的博客
04-27 340
Session介绍 session是用来记录客户端用户信息的,在客户端第一次向服务器发起请求的时候服务器会生成一个sessionid并返回。 客户端接收到seesion存放到cookie中,下次在请求的时候会携带sessionid用于区别不同的客户端。 所以cookie禁用掉,session也会失效。 Asp.Net中Session的存储模式 ...
.Net Redis基本使用
weixin_59180442的博客
05-31 1159
在开发项目时,我们为了提高效率和性能,我们有时候会选择使用Redis中间件来进行临时的存储,再用。所以有些情况我们选择用Redis还是非常好的,特别是在的时候,我们可以先提到缓存上,每隔一段时间去更新缓存,用户从缓存提取,就会特别快。
.net中使用Redis(一)
shaojiayong的博客
09-15 3551
前言 Redis 是完全开源的,遵守 BSD 协议,是一个高性能的 key-value 数据库。 Redis 与其他 key - value 缓存产品有以下三个特点: Redis支持数据的持久化,可以将内存中的数据保存在磁盘中,重启的时候可以再次加载进行使用。 Redis不仅仅支持简单的key-value类型的数据,同时还提供list,set,zset,hash等数据结构的存储。 Redis支持数据的备份,即master-slave模式的数据备份。 最近项目中需要使用Redis,这里简单记录一下Redis
基于springboot和redis实现单点登录
08-25
主要为大家详细介绍了基于springboot和redis实现单点登录,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
基于redissso单点登录系统
09-05
下载此项目前,最好有以下这些知识,内置部署和说明文档 - maven 聚合工程 - springboot - redis - lombok - HandlerInterceptor - thymeleaf - 域名解析知识 - LocaleResolver(非必需)
通过redis(缓存)实现单点登录
05-19
跨应用访问 通过redis实现单点登录。即保证安全又减少多次输入密码的繁琐。
.NET Core2.0+MVC 用Redis/Memory+cookie实现sso单点登录
04-12
该资源在.NET Core2.0+MVC环境下 用Redis/Memory+cookie实现sso单点登录,开发工具为vs2017,详情会有博客说明
在ASP.NET MVC中使用Redis 的Demo:通过Redis实现用户登陆,并保持登陆状态。
04-27
在ASP.NET MVC中使用Redis 的Demo:通过Redis实现用户登陆,并保持登陆状态,设置过期时间,检测在线用户。
Net调用Redis缓存示例
09-23
ServiceStack.Redis操作Redis内容,包括存取String、Hash、List、Set、ZSet.
.NET链接Redis类库
08-10
.NET链接Redis类库,支持.net4.0以上。包含源文件,下载即用。
.Net全网最简Redis操作
最新发布
zls365365的博客
07-05 209
支持.Net/.Net Core/.Net Framework,可以部署在Docker, Windows, Linux, Mac。Redis作为一款主流的缓存数据库在业内已广受欢迎。本文将会介绍操作Redis的一种最简单的方法。本文假定你身边已有安装好的Redis应用,该应用的网络地址为(ip+port):132.294.52.135:6379,访问密码为:Admin123下面直接给出一个在Re...
.Net Core使用Redis-从安装到使用
weixin_33795093的博客
01-22 367
一、安装 本文使用的操作系统是Centos7 在Redis中文网下载最新的Redis压缩包:http://www.redis.cn/ 把包上传到Liunx服务器上,cd 到包所在的目录执行以下命令 #解压,执行命令时请按照您当前包的名称为准 tar xzf redis-5.0.3.tar.gz #解压完成后会得到一个文件夹,cd 进那个文件夹执行 #安装 mak...
.NetRedis的使用,详细讲解
シ❤゛甜虾的个人博客
04-29 2242
一、测试服务器是否工作正常 redis-cli -h 10.0.0.7 -p 6379 -a "qwe123456" 二、超时时间设置 PSETEX key1 EXPIRY_IN_MILLISECONDS value1时间是毫秒,不绝对 PSETEX testvalue 30000 "2312" 超时请求数据就没了 三、建立测试项目并安装依赖 使用NuGet安装ServiceStack.Redis,这是微软提供已经封装好的对redis操作类 1、String使用,设置过期 ..
.Net Redis 入门到熟练
蓝创精英团队
06-22 1268
所以,这种内存型的缓存,内存是越大越好,我是见过几百G的内存做的缓存服务,更大的,目前我还没有见到。网上有教程,可以参考,安装地址 : https://github.com/MicrosoftArchive/redis/releases也可以注册官网的 https://redis.com/try-free/ 免费资源,大概一百M左右好像,支持的功能多,测试用很方便。我安装此类服务直接就是Docker Desktop ,直接就部署了。方便的很。所以,建议,可以搜一下,安装个Docker Desktop,安装,
.net框架中使用redis
bxp447215774的博客
03-24 1174
总体而言,使用 Redis 可以显著提高应用程序的性能和可扩展性。但是,必须小心使用 Redis,因为它使用的是内存存储,而过度使用 Redis 可能会导致内存问题和性能问题。可以在程序中使用如上的 Redis 连接和访问方式,并且可以根据具体的业务场景进行相应的操作,例如存储数据、读取数据、删除数据等。然后获取了 Redis 数据库实例,并使用。一旦安装了 Redis 客户端库,就可以创建 Redis 客户端实例并对 Redis 进行操作。使用这些命令,我们可以以多种不同的方式使用 Redis
微服务基于redis实现单点登录
05-30
基于Redis单点登录方案可以通过以下步骤实现: 1. 用户登录:用户在登录页面输入用户名和密码,向认证服务器发送登录请求。 2. 认证服务器校验:认证服务器校验用户名和密码是否正确,如果正确,生成一个唯一的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值