.NET(单点登录的设计和实现) .

最新推荐文章于 2023-06-13 17:25:29 发布
最新推荐文章于 2023-06-13 17:25:29 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: [ 64 ] Single Sign On

序:前几天不小心吃饭咬到舌头,发炎,话讲不清楚,吃饭吃不下,大哭,也不想弄其他东西,博文也好几天没有更新,买了点中药,吃了几天舌头好多,想想赶紧把博文补上。这是毕业设计的一篇论文。目的是要实现单点登录的功能。个人理解和实现的单点登录:两个业务系统(业务系统是已经存在的,需要将业务系统融入到当中,如何修改业务系统的代码,下面会有说)A、B,一个认证服务中心SSO。

一开始拿到手,几乎什么思路都没有,然后就上网各种搜索资料,看Demo,看他们说的头头是道,但是到自己实现的时候,却不能达到功能。一次偶然,看到了惠普的一个Demo。链接http://www.ssodemo.com/。用户名和密码都是ssodemo。登录进去看了之后,看到了这个页面,顿时来了点灵感。


这个是某一个用户的对应的表单,我将这个表进行改进


其中IDNum是用来标识用户的唯一ID,SystemID是业务系统的编号。

看一下我的测试数据:第一个Record的涵义就是:IDNum为3200..00的人,在业务系统1里面的用户名是jiwei,密码是1,他在此业务系统中的状态是不在线的。SSO中,需要对用户能够进入某一个业务系统找一个权限进行管理,至于进入业务系统之后的跳转和SSO无关。


这个是单点登录中不同用户的登录和注销的过程。对于普通用户,如果从业务系统A登录,那么将Username和Password在SSO进行认证,成功之后,返回到原来的业务系统A中,然后实现具体的操作,当然,用户也可以直接从SSO登录,这个时候,则返回用户的一个业务系统的列表。

在BizSystem表中,记录着业务系统的相关信息。


下面是各个字段的字段名、字段类型、说明。


下面是具体的一个流程图。


用户访问业务系统,检查用户的状态(Session),如果用户已经登录,那么则进行访问,如果尚未登录,那么就跳转到业务系统的登录界面。(这边我实现了一个额外的功能,那就是如果用户某一段时间已经登录过其他的业务系统,即用户在SSO中进行过了验证,那么这个时候,就把登录界面的Username和Password进行自动的填写)将Username和Password递交到SSO进行验证,同时递交的还有EncryKey密钥,当时是出于安全性的考虑,在业务系统和SSO中都记录了某一个业务系统的一个密钥或者叫KEY,就是标识业务系统的唯一ID。然后按照流程图一步一步的走。

差不多逻辑想好,就要开始Coding了。


将刚刚说到的各表都设计成实体类,其中涉及到外键约束的可以看我的另外一个帖子。数据库文件设计了SQL-Server、XML(主要是一些配置信息的存放)、Excel(用户的导入导出等)。

这个里面最核心的就是跨域的传值了,网络上也有好多方法,这边我讲一个我自己的方法。

首先说一下为什么要跨域传值,比方说这个时候,用户【张三】登录了业务系统【A】,那么这个时候用户的部分信息是用Cookie存放的,虽然Cookie技术是一个浏览器端的技术,但是Cookie是有自己的作用范围的。具体可以看看博客园的几篇帖子。

地址1:http://www.cnblogs.com/lingyi/archive/2012/03/01/2375581.html

地址2:http://www.cnblogs.com/youring2/archive/2012/03/25/2416954.html

说白了就是,如果【张三】这个时候需要登录业务系统【B】,但是【A】和【B】又不在同一个域或者是顶级域和子域名的关系,那么这个时候,Cookie是不能实现共享的。那我想到的是,利用SSO这个系统来进行一个过渡,【张三】在SSO中设置的Cookie,再从SSO中读出来那是可以的。

第二:利用Iframe来实现跨域的传值。下面分别是RedCookieWriteCookie的代码。

[csharp] view plain copy print ?
  1. using System;  
  2. using System.Collections.Generic;  
  3. using System.Linq;  
  4. using System.Web;  
  5. using System.Web.UI;  
  6. using System.Web.UI.WebControls;  
  7.   
  8. namespace SSO.Web  
  9. {  
  10.     public partial class RedCookie : System.Web.UI.Page  
  11.     {  
  12.         private static string url = "";  
  13.         protected void Page_Load(object sender, EventArgs e)  
  14.         {  
  15.             if (Request.QueryString["URL"] != null)  
  16.             {  
  17.                 url = Request.QueryString["URL"].ToString();  
  18.             }  
  19.             else  
  20.             {  
  21.                 url = "";  
  22.             }  
  23.         }  
  24.   
  25.         protected string GetIDNum()  
  26.         {  
  27.             //Request.Cookies["IDNum"].Value = "320000000000000000";   
  28.             if (Request.Cookies["IDNum"] != null)  
  29.             {  
  30.                 return Server.HtmlEncode(Request.Cookies["IDNum"].Value);  
  31.             }  
  32.             else {  
  33.                 return "0";  
  34.             }  
  35.         }  
  36.   
  37.         protected string GetURL()  
  38.         {  
  39.             return url;  
  40.         }  
  41.     }  
  42. }  
  43.   
  44.   
  45. using System;  
  46. using System.Collections.Generic;  
  47. using System.Linq;  
  48. using System.Web;  
  49. using System.Web.UI;  
  50. using System.Web.UI.WebControls;  
  51.   
  52. namespace SSO.Web  
  53. {  
  54.     public partial class WriteCookie : System.Web.UI.Page  
  55.     {  
  56.         protected void Page_Load(object sender, EventArgs e)  
  57.         {  
  58.   
  59.         }  
  60.   
  61.         protected void SetCookie(string idnum) {   
  62.               
  63.         }  
  64.   
  65.         /// <summary>   
  66.         /// 得到用户的身份证号码,当业务系统在SSO中验证通过之后   
  67.         /// 同时,SSO中,讲用户的IDNum写入到Cookie当中   
  68.         /// 这个Cookie是写在SSO当中的,则避免了Cookie的跨域访问。   
  69.         /// </summary>   
  70.         /// <returns></returns>   
  71.         protected string GetIDNum()  
  72.         {  
  73.             string idnum = "";  
  74.             if (Request.QueryString["IDNum"] == null)  
  75.             {  
  76.                 return idnum;  
  77.             }  
  78.             else  
  79.             {  
  80.                 idnum = Request.QueryString["IDNum"].ToString();  
  81.                 return idnum;  
  82.             }  
  83.   
  84.         }  
  85.   
  86.         /// <summary>   
  87.         /// 根据请求的URI来判断是否是来自于合法的业务系统的合法请求   
  88.         /// </summary>   
  89.         /// <param name="uri"></param>   
  90.         /// <returns></returns>   
  91.         protected bool ValidateBizSystem(string uri)  
  92.         {  
  93.             return true;  
  94.         }  
  95.     }  
  96. }  
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;

namespace SSO.Web
{
    public partial class RedCookie : System.Web.UI.Page
    {
        private static string url = "";
        protected void Page_Load(object sender, EventArgs e)
        {
            if (Request.QueryString["URL"] != null)
            {
                url = Request.QueryString["URL"].ToString();
            }
            else
            {
                url = "";
            }
        }

        protected string GetIDNum()
        {
            //Request.Cookies["IDNum"].Value = "320000000000000000";
            if (Request.Cookies["IDNum"] != null)
            {
                return Server.HtmlEncode(Request.Cookies["IDNum"].Value);
            }
            else {
                return "0";
            }
        }

        protected string GetURL()
        {
            return url;
        }
    }
}


using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;

namespace SSO.Web
{
    public partial class WriteCookie : System.Web.UI.Page
    {
        protected void Page_Load(object sender, EventArgs e)
        {

        }

        protected void SetCookie(string idnum) { 
            
        }

        /// <summary>
        /// 得到用户的身份证号码,当业务系统在SSO中验证通过之后
        /// 同时,SSO中,讲用户的IDNum写入到Cookie当中
        /// 这个Cookie是写在SSO当中的,则避免了Cookie的跨域访问。
        /// </summary>
        /// <returns></returns>
        protected string GetIDNum()
        {
            string idnum = "";
            if (Request.QueryString["IDNum"] == null)
            {
                return idnum;
            }
            else
            {
                idnum = Request.QueryString["IDNum"].ToString();
                return idnum;
            }

        }

        /// <summary>
        /// 根据请求的URI来判断是否是来自于合法的业务系统的合法请求
        /// </summary>
        /// <param name="uri"></param>
        /// <returns></returns>
        protected bool ValidateBizSystem(string uri)
        {
            return true;
        }
    }
}
[csharp] view plain copy print ?
  1.   
 
 
系统我已经测试通过。
 
 
新手上路,希望多多指教。
 
 
 
 
 
 

 
 


                

        

        

    




    

      

        

            

              
                
                  安得权
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
cas登录成功后不跳转成功页面_图文并茂,为你揭开“单点登录”的神秘面纱

				
			

			

				

					weixin_39687786的博客
				

				

					11-28
					
					3486
					
				

			

		

		

			
				
扫码关注公众号「政采云前端团队」,获取更多不掺水的原创好文~概念单点登录(Single Sign On ,简称 SSO),是目前比较流行的企业业务整合的解决方案之一,用于多个应用系统间,用户只需要登录一次就可以访问所有相互信任的应用系统。前置介绍同源策略 限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互,要求协议,端口和主机都相同。HTTP 用于分布式、协作式和超媒体信息系统的应用...

			
		

	



                

              
                



	

		

			

				
					
.NET单点登录设计实现

					
热门推荐

				
			

			

				

					yzupope的专栏
				

				

					07-11
					
					1万+
					
				

			

		

		

			
				
序:前几天不小心吃饭咬到舌头,发炎,话讲不清楚,吃饭吃不下,,也不想弄其他东西,博文也好几天没有更新,买了点中药,吃了几天舌头好多,想想赶紧把博文补上。这是毕业设计的一篇论文。目的是要实现单点登录的功能。个人理解和实现单点登录:两个业务系统(业务系统是已经存在的,需要将业务系统融入到当中,如何修改业务系统的代码,下面会有说)A、B,一个认证服务中心SSO。
一开始拿到手,几乎什么思路都没有,然

			
		

	



                


  
              

                


	

		

			

				
					
在ASP.NET实现单点登录

				
			

			

				

					01-01
				

			

		

		

			
				
出自:【孟宪会之精彩世界】 发布日期:2005年1月27日 8点48分0秒 [有删改]  由于某些原因,在我们的应用中会遇到一个用户只能在一个地方登录的情况,也就是我们通常所说的单点登录。在ASP.NET实现单点登录其实很简单,下面就把主要的方法和全部代码进行分析。   实现思路   利用Cache的功能,我们把用户的登录信息保存在Cache中,并设置过期时间为Session失效的时间,因此,一旦Session失效,我们的Cache也过期;而Cache对所有的用户都可以访问,因此,用它保存用户信息比数据库来得方便。   SingleLogin.aspx代码   <%@ Page langua

			
		

	





	

		

			

				
					
.net实现单点登录

				
			

			

				

					fengchao1000的专栏
				

				

					09-26
					
					1734
					
				

			

		

		

			
				
一、概念
         单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
二、实现机制
        当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统(passport)中进行登录;根据用户提供的登录信息,认证系统进行身份效验,如

			
		

	



		

			
		



	

		

			

				
					
.Net单点登录详解 (SSO)

				
			

			

				

					iBenxiaohai123的博客
				

				

					08-14
					
					1511
					
				

			

		

		

			
				
最近做GXP(高校平台)的项目,因为里边有好多个子系统,例如有考试系统,评教系统,基础系统,新生入学系统,权限系统,如果每个系统都有自己的独立的登录的界面,那么就会有能访问这五个系统的人就要记住五套用户名,密码。哇,好累啊,五套!在这个背景下提出了单点登录(SSO)。
先来说说什么是单点登录(SSO),单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方

			
		

	





	

		

			

				
					
.net单点登录

				
			

			

				

					ailo555的专栏
				

				

					07-29
					
					360
					
				

			

		

		

			
				
第一:建立global.asax文件, Session_End 事件中写入如下代码: 
复制代码 代码如下:
Hashtable h = (Hashtable)Application["online"]; 
if (h[Session.SessionID] != null) 
h.Remove(Session.SessionID); 
Application["online"] = h;

			
		

	





	

		

			

				
					
VB.NET酒店管理系统设计实现.rar

				
			

			

				

					04-13
				

			

		

		

			
				
以上知识点是VB.NET酒店管理系统设计实现的核心组成部分。通过学习和实践此类项目,开发者不仅可以提升VB.NET编程技能,还能深入理解酒店行业的业务流程和管理需求,从而为实际工作积累宝贵经验。

			
		

	





	

		

			

				
					
.net 单点登录设计与实践

				
			

			

				

					10-21
				

			

		

		

			
				
.NET 单点登录设计与实践》  单点登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一个应用系统中登录后,无需再次输入凭证即可访问其他相互信任的应用系统。在.NET环境中,实现SSO可以帮助...

			
		

	





	

		

			

				
					
asp.net电子书城系统设计实现.rar

				
			

			

				

					06-01
				

			

		

		

			
				
《ASP.NET电子书城系统设计实现》是一个深入探讨...通过以上知识点的学习和实践,开发者不仅可以掌握ASP.NET技术,还能了解一个完整的电子商务系统的设计和实施过程,为未来开发更多类型的Web应用打下坚实的基础。

			
		

	





	

		

			

				
					
vb.net酒店管理系统设计实现.rar

				
			

			

				

					09-15
				

			

		

		

			
				
这个项目的实现不仅展示了VB.NET、ASP.NET和SQL Server的综合应用,也体现了软件工程的完整流程,从需求分析、设计、编码、测试到上线维护。对于学习者来说,这是一份宝贵的实践案例,有助于深入理解这些技术在实际...

			
		

	





	

		

			

				
					
.net 下SSO 单点登录的说明

				
			

			

				

					qq_36072399的博客
				

				

					04-19
					
					317
					
				

			

		

		

			
				
前言: 单点登录,即用户在站点A 登录以后,无需登录 站点 B、站点 C、站点 D 以此类推,往往这些网站都有一个共同的验证中心,下面介绍单点的几种方式

参考:https://blog.csdn.net/xhyxxx/article/details/103267408

前后端分离下单点登录实现的几种方式

1.共享Cookie模式

  ①: 即 多个站点公用一个根域名,例如验证中心的地址是 www.Test.com, 那么 实现单点登录的站点必须为子域名,即 aaa.Test.com,bb...

			
		

	





	

		

			

				
					
NET实现单点登录

				
			

			

				

					码农
				

				

					08-28
					
					1706
					
				

			

		

		

			
				
1.asp.net单点登录(使用的web.config、Machine.config)
http://blog.163.com/fgofh_janet/blog/static/1360925882010112292457133/
2.基于.Net单点登录(SSO)解决方案(使用认证的方式,借用一个WEB Service的方式,并且有DEMO小例很不错)
http://www.cnblogs

			
		

	





	

		

			

				
					
.Net 单点登录(SSO)的原理与实现------ASP.Net Form认证

				
			

			

				

					雾月哥的博客
				

				

					05-05
					
					5331
					
				

			

		

		

			
				
.Net 单点登录(SSO)的原理与实现——ASP.Net Form认证



一、使用Form认证

   说到认证,不得不提一下ASP.Net的Form认证模式,相信大家在开发B/S架构的系统时都有用到过,例如WebForm和MVC框架都可以使用Form认证模式,至于不知道Form认证的童鞋,在这里我们我们先介绍Form的使用,一步步慢慢剖析Form认证的原理,请大家耐心的阅读本博客。同时本博...

			
		

	





	

		

			

				
					
ASP.NET MVC 单点登录(Single Signe On)

				
			

			

				

					zhulongxi的博客
				

				

					09-23
					
					4654
					
				

			

		

		

			
				
一、定义:    单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统-【百度百科】
二、非单点登录单点登录的比较




三、在ASP.NET MVC中实现单点登录:(使用Forms身份验证方式)
1.启用单点登录单点登录的关键点:必须在所有w

			
		

	





	

		

			

				
					
实战:单点登录的两种实现方式,你学会了吗?

				
			

			

				

					技术专家
				

				

					06-13
					
					1782
					
				

			

		

		

			
				
实战:单点登录的两种实现方式,你学会了吗?

			
		

	





	

		

			

				
					
.NET 单点登录

				
			

			

				

					HelloJimmy520的专栏
				

				

					10-11
					
					992
					
				

			

		

		

			
				
这里指的单点,泛指在WEB服务端,一个账户同一时刻只能存在一个票据!

大家开发中可能都碰到的一个问题,怎么使同一个用户,在同一时间内只允许登录一次。

很多人都会想到在数据库中用一个标识字段,登录进去置1,退出置0,登录时判断这个字段,如果是1就说明此用户在线,不允许登录,这个方案看似有效,但在实际使用中发现问题很多,比如,用户不是通过程序中的退出按纽退出,而是直接关闭IE,这样的话,下

			
		

	





	

		

			

				
					
.net实现单点登录 菜鸟入门

				
			

			

				

					萌萌的It人 www.itmmd.com
				

				

					03-21
					
					1270
					
				

			

		

		

			
				
这两天做个项目,要实现单点登录,以前没怎么理会这个,有些不很理解,这两天认真的在理解了下,通过搜集资料,整理下,供大家参考:   首先来认识下单点登录(大鸟忽略):单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。   下面进入正题,我的想法是使用集中验证方式,多

			
		

	





	

		

			

				
					
基于ssm和vue的 校园短期闲置资源置换平台源码 校园短期闲置资源置换平台代码(高分毕设项目源码)

					
最新发布

				
			

			

				

					08-23
				

			

		

		

			
				
1. 校园短期闲置资源置换平台代码说明:经导师指导并认可通过的98分毕设项目代码。
2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。
3.技术栈:前端是vue,后端是ssm,项目代码都经过严格调试,代码没有任何bug!
4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。
5. 最新计算机软件毕业设计选题大全: 
https://blog.csdn.net/weixin_45630258/article/details/135901374 

			
		

	





	

		

			

				
					
4S店客户管理小程序-毕业设计,基于微信小程序+SSM+MySql开发,源码+数据库+论文答辩+毕业论文+视频演示

				
			

			

				

					08-23
				

			

		

		

			
				
4S店客户管理小程序-毕业设计,基于微信小程序+SSM+MySql开发,源码+数据库+论文答辩+毕业论文+视频演示

社会的发展和科学技术的进步,互联网技术越来越受欢迎。手机也逐渐受到广大人民群众的喜爱,也逐渐进入了每个用户的使用。手机具有便利性,速度快,效率高,成本低等优点。 因此,构建符合自己要求的操作系统是非常有意义的。

本文从管理员、用户的功能要求出发,4S店客户管理系统中的功能模块主要是实现管理员服务端;首页、个人中心、用户管理、门店管理、车展管理、汽车品牌管理、新闻头条管理、预约试驾管理、我的收藏管理、系统管理,用户客户端:首页、车展、新闻头条、我的。门店客户端:首页、车展、新闻头条、我的经过认真细致的研究,精心准备和规划,最后测试成功,系统可以正常使用。分析功能调整与4S店客户管理系统实现的实际需求相结合,讨论了微信开发者技术与后台结合java语言和MySQL数据库开发4S店客户管理系统的使用。

关键字:4S店客户管理系统小程序  微信开发者  Java技术  MySQL数据库

软件的功能: 

1、开发实现4S店客户管理系统的整个系统程序; 

2、管理员服务端;首页、个人中心、用户管理、门店管理、车展管理、汽车品牌管理、新闻头条管理、预约试驾管理、我的收藏管理、系统管理等。

3、用户客户端:首页、车展、新闻头条、我的

4、门店客户端:首页、车展、新闻头条、我的等相应操作;

5、基础数据管理:实现系统基本信息的添加、修改及删除等操作,并且根据需求进行交流信息的查看及回复相应操作。


			
		

	





	

		

			

				
					
企业信息化基石:单点登录系统设计与安全实现

				
			

			

				

					
				

			

		

		

			
				
本篇硕士毕业论文主要研究了单点登录系统的设计实现,针对的是中国大型企业信息化发展的需求。随着企业内部信息系统整合统一的趋势,单点登录系统作为整合系统中的重要支撑,旨在提升用户体验、简化系统管理及降低...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值