单点登录

最新推荐文章于 2024-07-20 23:54:17 发布
最新推荐文章于 2024-07-20 23:54:17 发布
阅读量1k 收藏
点赞数
分类专栏: asp.net 文章标签: webapp session sso javascript string user

前几天研究了,感触很深,所以在此写下和大家分享一下。

 

单点登录(Single Sign On),简称为 SSO。

 

定义:

SSO的定义是在多个模块中,用户只需要登录一次就可以访问所有相互信任的模块。

 

实现机制:

      有2个应用系统,当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,应该返回给用户一个认证的凭据--ticket;用户再访问别的应用的时候就会将这个ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行效验,检查ticket的合法性。如果通过效验,用户就可以在不用再次登录的情况下访问应用系统2了。

  比如:你去游玩欢乐谷,只需要在大门口买一张ticket(登录一次)后就可以游玩里面所有的项目(应用系统)了,而避免了每次玩一个项目(应用系统)时再从书包里拿出钱,再买对应那个项目的ticket(每次登录)的问题了。

 

示意图:

 

 

程序构造:

 

具体实现:

     登陆客户界面WebApp1/SSOLogin后,页面会调用SSOServer里边的SSOContext.aspx页面,获取由SSOContext.aspx页面所生成的用户信息(XML信息与JavaScript信息),利用此信息判断用户是否在SSOServer内部登陆,如果登陆了,则会给用户发放一个本应用程序的票据;如果没有则会跳转到SSOServer内的SSOLogin.aspx页面让用户登陆,登陆成功会在SSOServer上面创建用户Session状态对象,然后会自动返回到WebApp1应用程序,再生成用户信息(根据SSOServer内部的Session状态对象生成对应的XML格式的用户信息)和JavaScript脚本。所以一旦登录WebApp1后也就能直接查看WebApp2的内容了。

SSO\SSOContext.aspx代码:

 

 //构建用户信息XML
StringBuilder userInfo = new StringBuilder();
userInfo.Append("<userinfo>");

if (Session["USER_IsLogin"] != null && (bool)Session["USER_IsLogin"] == true && Session["USER_LoginName"] != null)
{
string LoginName = Session["USER_LoginName"].ToString();

userInfo.Append("<username>").Append(LoginName).Append("</username>");
userInfo.Append("<islogin>true</islogin>");
}
else
{
userInfo.Append("<username></username>");
userInfo.Append("<islogin>false</islogin>");
}

userInfo.Append("<synchdate>").Append(DateTime.Now.ToUniversalTime().ToString("yyyy-MM-dd HH:mm:ss")).Append("</synchdate>");
userInfo.Append("</userinfo>");

//构建调用JavaScript函数
StringBuilder sb = new StringBuilder();
sb.Append("function SSOContext(_signInUrl, _signOutUrl, _userInfo) { ").Append("\r\n");
sb.Append("this.signInUrl=_signInUrl;").Append("\r\n");
sb.Append("this.signOutUrl=_signOutUrl;").Append("\r\n");
sb.Append("this.userInfo=_userInfo;").Append("\r\n");
sb.Append("}").Append("\r\n");
sb.Append("var ssoContext=");
sb.Append("new SSOContext(");
sb.Append("'").Append(commTools.GetSiteUrl() + "/SSOLogin.aspx").Append("', ");
sb.Append("'").Append(commTools.GetSiteUrl() + "/SSOLogout.aspx").Append("', ");

WebApp1\SSOLogin代码:

string appKey = ConfigurationManager.AppSettings["moduleKey"].ToString();
string userInfo = Request.Params["sso_userinfo"];
System.Xml.XmlDocument xmlDoc = new System.Xml.XmlDocument();
xmlDoc.LoadXml(userInfo);
if (xmlDoc.SelectSingleNode("/userinfo/islogin").InnerText == "true")
{
FormsAuthentication.RedirectFromLoginPage(xmlDoc.SelectSingleNode("/userinfo/username").InnerText, false);
}
else
{
string returnUrl = this.GetHostUrl() + FormsAuthentication.LoginUrl;
string loginUrl = Request.Params["sso_signinurl"].ToString();
Response.Redirect(loginUrl + "?ReturnUrl=" + HttpUtility.UrlEncode(returnUrl));
}

PS:早就在博客园上注册账号了,但是一直没有写博客,以后会经常写写,希望大家能提提建议,也希望和大家深讨关于.net的问题。

原创:http://www.cnblogs.com/liveviva7/archive/2010/11/08/1872053.html

 

A_post
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jeecg配置单点登录 登录验证完整代码
11-02
在本场景中,我们关注的是Jeecg如何配置单点登录(Single Sign-On,简称SSO)以及相关的登录验证代码。单点登录是一种网络应用架构中的安全机制,允许用户在一次登录后,就能访问多个相互关联的应用系统,而无需再次...
单点登录SSO
03-02
SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。解决了用户只需要登录...
单点登录的3中方式
weixin_34192732的博客
08-30 1023
2019独角兽企业重金招聘Python工程师标准>>> ...
深入浅出单点登录(SSO)
热门推荐
zhongmanli的博客
07-17 2万+
1. 摘要   ( 注意:请仔细看下摘要,留心此文是否是您的菜,若浪费宝贵时间,深感歉意!!!) SSO这一概念由来已久,也是相当普遍的一种身份验证设计,网络上对应不同场景的SSO解决方案比比皆是,从简单到复杂、安全等级的步步攀升,可谓百花争艳!如:开源的有OpenSSO、CAS ,微软的AD SSO,及基于kerberos 的SSO等等……以上列举的都是些比较成熟的产品或解决方案,安全方面...
4、联合登录单点登录
qq_42938698的博客
01-29 2156
4、联合登录单点登录 打开权限 @GetMapping("query") @PreAuthorize("hasAuthority("salary")") public String query(){ return "salary info"; } 联合登录场景 单点登录 在淘宝登录 并没有在天猫登录 但是已经登录 session共享方式 如何实现 区别单点登录和联合登录 单点登录是:登陆状态的集中存储以及统一的推送 联合登录是: BCrept算法 ...
还在为登录认证,权限认证,单点登陆发愁?那是你不知道它
小喽啰的博客
07-23 171
疯狂暗示: 我:“进来没?” 你:“进来了。” 我:“ok,实在抱歉(理直气壮),当了一次标题党,哈哈” 每天一个小细节,所以,那就看看今天的你有多细吧(狗头保命) 先把你们最喜欢的资源给你们,别想歪哦,当然是学习资料了 官网:http://sa-token.dev33.cn/ 文档:http://sa-token.dev33.cn/doc/index.html#/ 接下来就是咱们今天的主角 Sa-Token 的表演时间了 Sa-Token:“你想一夜暴富吗,你想资产过亿吗 --不好意思,走错片场了.
单点登录-无插件式SSO(cas标准)流程
qq_40224163的博客
01-12 582
单点登录(SSO),英文全称为 Single Sign On。SSO 是指在多个应用系统中,用户只需要登录一次,就可以访问所有相互信任的应用系统。IDaaS SSO 服务用于解决同一公司不同业务应用之间的身份认证问题,只需要登录一次,即可访问所有添加的应用。more。
【架构设计】单点登录实现技术方案
颜淡慕潇
06-12 1万+
单点登录(Single Sign-On,简称SSO)是一种身份认证的解决方案,它允许用户只需一次登录即可访问多个应用程序或系统。在一个典型的SSO系统中,用户只需通过一次身份认证,就可以获得访问多个应用程序的授权,而不需要在每个应用程序中单独进行身份验证。
bladex实现单点登录
穆雄雄的博客
04-17 2936
大家好,我是雄雄,欢迎关注微信公众号:雄雄的小课堂 前言 现在是:2022年4月17日16:19:51 在实际开发中,有时候我们有这样的需求,即,一个体系中的用户是共通的,比如统一体系下,A系统的张三,去B系统中不需要重新注册即可直接登录,今天简单的整理了下,希望对大家有帮助。 效果如下 同步用户至别的系统中 1.配置代理 找到vue.config.js文件,在devServer节点下面配置一个代理: "/programme": { //本地服务接口地址 targe..
OAuth2.0 实现单点登录
qq15035899256的博客
03-17 2万+
本文是对OAuth2.0的学习,了解了它的4种授权方式,学会了如何搭建验证服务器,使用 postman对四种模式作了接口测试。并且学会了资源服务器实现单点登录的两种方式,也成功解决了远程调用时没有携带 token 的问题。最后也学会了使用 JWT 存储 Token,大大提高了安全性。
浅谈微服务架构中实现单点登录
颜淡慕潇
06-21 1492
在微服务架构中实现单点登录需要全面考虑安全性、令牌管理、认证和授权机制以及微服务间的通信方式。采用 OAuth 2.0 和 OpenID Connect 等标准协议,可以有效地实现单点登录,并确保系统的可扩展性和安全性。通过结合 API Gateway 和 Service Mesh 等技术,可以进一步简化开发和运维工作,实现一个高效、安全的微服务架构。
单点登录demo
04-28
单点登录(Single Sign-On,简称SSO)是一种网络访问控制机制,允许用户在一个系统或应用中登录后,无需再次认证即可访问多个相互关联的系统和应用。这种技术极大地提升了用户体验,减少了用户记忆多组用户名和密码...
单点登录学习
09-06
单点登录学习 单点登录是一种常用的身份验证机制,它允许用户使用一个用户名和密码来访问多个相关的应用系统。单点登录系统的主要组件包括身份验证服务器、应用服务器和客户端。身份验证服务器负责验证用户的身份,...
NC6单点登录方案
11-20
NCV61-单点登录方案, NC系统提供了一个Servlet来注册用户登录信息。访问该servlet的URL格式基本为: http://host:port/service/ssoRegServlet,其后面可以跟随多个参数
Next.js静态导出与动态路由优化
最新发布
天涯学馆
07-20 795
Next.js 是一个流行的 React 框架,它简化了构建服务端渲染(SSR)和静态站点生成(SSG)的应用。静态导出是Next.js的一项强大特性,它允许你将整个应用程序导出为静态文件,从而在无服务器环境下运行,提高加载速度和降低服务器成本。动态路由则允许你根据数据生成页面,即使在静态导出的情况下也能保持灵活性。
TinyVue v3.17.0 正式发布,推出了一款基于 Quill 2.0 的富文本编辑器,功能强大、开箱即用!
OpenTiny的博客
07-17 1119
本文由体验技术团队Kagol老师原创~我们非常高兴地宣布,2024年6月26日,TinyVue 发布了 v3.17.0 🎉。TinyVue 每次大版本发布,都会给大家带来一些实用的新特性,上一个版本我们重构了 chart-core,新增 CircleProcessChart 圆环进度图等6个新的图表组件,并增加了 Statistic 数据统计组件。表格图片超链接复制粘贴插入表情文件上传@提醒斜杆菜单v-auto-tip。
谷粒商城实战笔记-39-前端基础-Vue-指令-v-on、v-for、v-if
epitomizelu的专栏
07-20 581
v-on 是 Vue.js 中的一个指令,用于在 DOM 元素上监听用户事件,并在事件触发时执行相应的 JavaScript 函数。它提供了一种将 Vue 实例中的方法与 DOM 事件关联起来的方式,使得你可以轻松地对用户交互做出响应。v-on 指令的基本语法是在元素上添加 v-on:event-name=“method”,其中 event-name 是你要监听的 DOM 事件类型(如 click、mouseover、keydown 等),method 则是 Vue 实例中定义的方法名。
vue执行npm install问题idealTree:yudao-ui-admin-vben: sill idealTree buildDeps
yuan5025的博客
07-17 1091
目前这个问题只在芋道源码yudao-ui-admin-vben碰到了,其他vue项目没用遇到过。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值