ASP.NET MVC 单点登录(Single Signe On)

最新推荐文章于 2024-07-04 12:13:06 发布
最新推荐文章于 2024-07-04 12:13:06 发布
阅读量4.6k 收藏 8
点赞数
分类专栏: ASP.NET MVC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhulongxi/article/details/52637982
版权

一、定义:    单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统-【百度百科】

二、非单点登录和单点登录的比较

image


三、在ASP.NET MVC中实现单点登录:(使用Forms身份验证方式)

1.启用单点登录:

单点登录的关键点:必须在所有web 应用程序的配置文件中的System.Web节点中加入MachineKey节点:

    <machineKey validationKey="<MachineKey>" 
                decryptionKey="<DecryptionKey>" validation="<CryptoAlgorithm>" decryption="<CryptoAlgorithm>" />
    <authentication mode="Forms">
      <forms name="SingleSignOn" loginUrl="<SSOLoginURL>" timeout="480" slidingExpiration="true">
       </forms>
    </authentication>

2.创建三个web mvc application:

SSO,Web1,Web2:



3.在SSO中:

添加控制器:AccountController.cs:

namespace SSO.Controllers
{
    public class MyAccountController : Controller
    {
        [AllowAnonymous]
        public ActionResult Login(string returnUrl)
        {
            if (Request.IsAuthenticated)
            {
                return RedirectToAction("Index","Home");
            }
            ViewBag.ReturnUrl = returnUrl;
            return View();
        }

        [AllowAnonymous]
        [HttpPost]
        [ValidateAntiForgeryToken]
        public ActionResult Login(string userName, string password, string returnUrl)
        {
            if (FormsAuthentication.Authenticate(userName, password))
            {
                FormsAuthentication.SetAuthCookie(userName, false);
                if (!string.IsNullOrEmpty(returnUrl))
                {
                    return Redirect(returnUrl);
                }
                else
                {
                    return RedirectToAction("Index", "Home");
                }
            }
            else
            {
                ModelState.AddModelError(string.Empty, "Invalid login details");
                ViewBag.ReturnUrl = returnUrl;
                return View();
            }
        }
    }
}
创建视图Login.cshtml: 

@{
  ViewBag.Title = "Login";
}
 
<h2>Login</h2>
@using (Html.BeginForm(new { ReturnUrl = ViewBag.ReturnUrl }))
{
  @Html.ValidationSummary()
  @Html.AntiForgeryToken()
  <div class="form-group">
    @Html.Label("Username")
    @Html.Editor("UserName")
  </div>
  <div class="form-group">
    @Html.LabelForModel("Password")
    @Html.Password("Password")
  </div>
  <input class="btn btn-primary" type="submit" value="Login" />
}

在Web.configsystem.web节点下加入:(machinekey生成方式:https://blogs.msdn.microsoft.com/amb/2012/07/31/easiest-way-to-generate-machinekey/) 

 <machineKey validationKey="E4451576F51E0562D91A1748DF7AB3027FEF3C2CCAC46D756C833E1AF20C7BAEFFACF97C7081ADA4648918E0B56BF27D1699A6EB2D9B6967A562CAD14767F163"
                decryptionKey="6159C46C9E288028ED26F5A65CED7317A83CB3485DE8C592" validation="HMACSHA256" decryption="AES" />
    <authentication mode="Forms">
      <forms name="SingleSignOn" loginUrl="http://localhost/SSO/MyAccount/Login" timeout="480" slidingExpiration="true">
        <credentials passwordFormat="SHA1">
          <user name="demo" password="7110eda4d09e062aa5e4a390b0a572ac0d2c0220"/><!--1234-->
        </credentials>
      </forms> 
    </authentication>
设置项目PageUrl:

4.在Web1 和web2中分别创建HomeController:(加上Authorize attribute)

  [Authorize]
public class HomeController : Controller
{
  //
  // GET: /Home/
 
  public ActionResult Index()
  {
    return View();
  }
}
创建Index.cshtml: 

@{
    ViewBag.Title = "Web App1 Home";
}
 
<h2>Web App1 Home</h2>
 
Logged in as @User.Identity.Name

@{
  ViewBag.Title = "Web App2 Home";
}
 
<h2>Web App2 Home</h2>
 
Logged in as @User.Identity.Name

5.启动web1,会自动重定向到http://localhost/SSO/Account/Login?ReturnUrl=%2fWebApp1%2f

image

输入用户名和密码,登录成功:
image

再启动Web2,则不会重定向到login 页面,而是到登录成功页面:


image

@朱较瘦
关注
专栏目录
asp.net mvc 单点登录(SSO)Demo
06-26
asp.net mvc 单点登录Demo 无需第三方单独域名 实现原理可以参见codeproject中的单点登录的一篇文章: http://www.codeproject.com/Articles/106439/Single-Sign-On-SSO-for-cross-domain-ASP-NET-applic
ASP.NET MVC实现单点登录(SSO)小Demo
weixin_30619101的博客
04-26 580
地址:http://www.oschina.net/code/snippet_1993919_49158 1.[代码]AccountController(SSOLogin) 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 ...
ASP.NET MVC框架实现简单的登录和注册功能(详细教程)
最新发布
chao_zili的博客
07-04 1395
创建ASP.NET Core Web项目(MVC),我用的是VS2022。创建Index.cshtm视图,这个作为我们登录之后跳转的页面。把所有数据库访问语句都放在这里面,以便后续的调用。为了不影响判断,我先删除创建项目自动生成的视图,该项目用的是.net core,ORM框架用的是。现在创建注册视图,跟上面同样的操作,取名。下载好本项目需要用到的包,默认下载最新版。
C# 单点登录 MVC
weixin_33701251的博客
08-17 387
实现sso系统的主要难点: 1:不能直接访问数据库,有安全隐患,而且还容易乱套。 2:多个系统需要进行单点登录,逻辑需要严谨,能支持N多系统、而不只是少数几个系统。 3:代码不能过于复杂,需要简洁,灵活支持本地部署,单点部署,集群部署,相同的代码可以通过部署配置灵活实现服务段(sso)、本地段(子网站)功能。 4:多系统的权限也可以灵活判断,不能访问数据库,需要进行远程服务调用,而且还需要...
ASP.NET MVC实现一个用户只能登录一次
weixin_30588827的博客
10-07 437
现在许多网站都要求登录后才能进行进一步的操作,当不允许多用户同时登录一个帐号时,就需要一种机制,当再登录一个相同的帐号时,前面登录的人被挤下线,或者禁止后面的人登录。这里实现的是前一种功能。 网上有许多文章都有描述如何实现该功能,看过之后,想着自己也动手记录一下吧,这里是参考的原文地址:http://www.cnblogs.com/f23wangj/p/4984302.html 实现原理:在服...
CAS 实现单点登录 .NET MVC
weixin_34396103的博客
07-22 254
单点登录     Single Sign On,简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 单点登录原理 存储信任 验证信任 CAS   Central Authentication Service 是 Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应...
ASP.NET 中实现单点登录
Jenry的专栏
02-02 1349
 在ASP.NET 中实现单点登录出自:【孟宪会之精彩世界】 发布日期:2005年1月27日 8点48分0秒由于某些原因,在我们的应用中会遇到一个用户只能在一个地方登录的情况,也就是我们通常所说的单点登录。在ASP.NET中实现单点登录其实很简单,下面就把主要的方法和全部代码进行分析。 实现思路 利用Cache的功能,我们把用户的登录信息保存在Cache中,并设置过期时间为Sessio
MVC单点登录
05-11
MVC 单点登录 http://blog.csdn.net/zhgl7688/article/details/71629863
BalanceCar-Vecoter_基于stm32的平衡车(硬件原理图_源码)_signe1i_STM32平衡车_平衡车stm
10-01
在“BalanceCar-Vecoter”项目中,开发者signe1i提供了从硬件设计到软件实现的全套资料,帮助我们深入了解平衡车的工作原理和实现方法。 硬件部分,STM32平衡车的硬件原理图至关重要。这通常包括以下几个关键部分:...
.NET中使用数字证书用RSA算法对数据进行加密和签名
czz618的专栏
09-19 1549
       using System.Security.Cryptography.X509Certificates;        ///        ///用公钥对数据加密        ///        ///需要加密的字符串        ///        public byte[] EncryptDataByPublicKey(string message)        {            //保存明文文件的字节数组            Byte[] plainTextByte
LLMs之LLaMA-2:基于云端进行一键部署对LLaMA2模型实现推理(基于text-generation-webui)执行对话聊天问答任务、采用LoRA微调LLaMA-2-7B模型(配置云端环境【
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
07-30 2198
​ LLMs之LLaMA-2:基于云端进行一键部署对LLaMA2模型实现推理(基于text-generation-webui)执行对话聊天问答任务、同时微调LLaMA2模型(配置云端环境【A100】→下载数据集【datasets】→加载模型【transformers】→分词→模型训练【peft+SFTTrainer+wandb】→基于HuggingFace实现云端分享)之图文教程详细攻略 目录 一、基于云端(在Google Colab上)进行一键部署并推理 二、基于云端(在Google Co
MVC(SSO)单点登录
06-23
MVC(SSO)单点登录
ASP.NET MVC SSO单点登录设计与实现代码
10-20
本篇文章主要介绍了ASP.NET MVC SSO单点登录设计与实现,具有一定的参考价值,有兴趣的可以了解一下。
asp.net MVC 3 SSO 单点登录
03-22
asp.net MVC 3 单点登录,发布到IIS上直接运行就可以了.
签字板程序,可用借鉴用于任何设备包括苹果,安卓,微软,不要不要的呢(c# vs2015)
12-23
至于标签“C# C++ Signe For Pad”,虽然主要提到的是C#,但C++也被提及,可能意味着该程序的一部分或部分灵感来源于C++。签名板功能的实现可能涉及到图形用户界面(GUI)编程,如利用C#的WPF(Windows Presentation...
uber-apk-signer:一种cli工具,可帮助对带有调试或提供的发行证书的单个或多个Android应用程序包(APK)进行签名和压缩。 它支持v1,v2和v3 Android签名方案具有嵌入式调试密钥库,并在签名后自动验证
01-30
Uber Apk签名者 一种工具,可通过调试或提供的发行证书(或多个)来帮助签署, 和验证多个Android应用程序包(APK)。...-a,--apks <file> Can be a single apk or a folder containing multiple ap
ASP.net MVC实现单点登录
丘秋的博客
04-13 1772
ASP.net MVC实现单点登录 单点登录效果:同一个账号在不同设备登录时,后登录的设备将前面登录的设备账号挤下线。 1.登录时在服务器保存登录数据 Name是用户的一个唯一标识 private void GetOnline(string Name) { Hashtable SingleOnline = (Hashtable)System.Web.HttpContext.C...
ASP.net实现单点登录
weixin_30767835的博客
10-09 146
一、简单说明: 单点登录Single Sign On)简称SSO,是目前比较流行的企业业务整合的解决方案之一。在开发企业门户网站或电子商务系统时,设计一个用户只能在同一个网站进行唯一登录的功能,可以避免一个用户名和密码在多个地址进行登录。 二、技术要点: Cache对象主要用户Web应用程序的缓存,对于每个应用程序都需要创建Cache对象的一个实例,并且只要对应的应用程序域保持...
.NET 单点登录
邹玉杰(邹琼俊)的专栏
07-08 4387
http://ys:3000/cas/login"/>         http://ys:3000/cas/serviceValidate"/>         http://ys:3000/cas/logout"/>   using System; using System.Web.Security; using System.Web; using System.Net
ASP.NET MVC SSO单点登录设计与实现
weixin_30325071的博客
05-11 117
实验环境配置 HOST文件配置如下: 127.0.0.1 app.com127.0.0.1 sso.com IIS配置如下: 应用程序池采用.Net Framework 4.0 注意IIS绑定的域名,两个完全不同域的域名。 app.com网站配置如下: sso.com网站配置如下: memcached缓存: 数据库配置: 数据库采用EntityFra...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值