在Forms验证模式下,实现多个站点(SubDomain相同)共享同一用户登录状态

最新推荐文章于 2019-06-18 15:41:00 发布
最新推荐文章于 2019-06-18 15:41:00 发布
阅读量181 收藏
点赞数
分类专栏: Asp.Net 文章标签: forms domain asp.net 浏览器 存储 服务器

今天一早看了dudu关于二级域名Cookie的问题及解决方法,认为dudu的原理解释不是十分明确,不能确定dudu的代码
FormsAuthentication.SetAuthCookie后添加下属代码
HttpCookie cookie = Request.Cookies[".DottextCookie"];
if(cookie!=null)
{
cookie.Domain = ".cnblogs.com";
Response.Cookies.Add(cookie);
} ”是否是笔误。因为在FormsAuthentication.SetAuthCookie之后,cookie只是被加入了Response的cookies队列中而已,我想正确的代码应该如下:

   // the following code block  equal to "FormsAuthentication.RedirectFromLoginPage + change cookie domain "
   FormsAuthentication.SetAuthCookie(txtName.Text, false );
   HttpCookie lcookie  =  Context.Response.Cookies[FormsAuthentication.FormsCookieName];
   lcookie.Domain  =   " .cnblogs.com " ; //
   Response.Redirect(FormsAuthentication.GetRedirectUrl(txtName.Text, false ));


共享用户登录状态的原理解释如下:

Asp.net中的Forms验证方式,在服务端通过用户验证的代码一般如下:
FormsAuthentication.RedirectFromLoginPage("UserName", false);//该代码写一个加密的Cookie.该Cookie存储UserName等加密信息。但是在Asp.net中,该Cookie的 Domain值是为空,表示以游览器默认的页面请求路径的Domain值作为cookie的domain存储。如果浏览器以 www.cnblogs.com/login.aspx 登录,那么该浏览器存储cookie的时,该cookie的domain为 www.cnblogs.com。这样如果浏览器请求页面 http://caomao.cnblogs.com/admin/EditPosts.aspx,此时,浏览器不会把刚才存储的cookie值作为Request的Cookie向服务器发送。因为 caomao.cnblogs.com和www.cnblogs.com是完全不同的主域名。
cookie的domain属性就是为了让浏览器根据页面请求路径的domain值,获取匹配的cookie,并把这些cookie发送给服务器。而匹配的方式有两种:
1、主Domain完全相同. 比如 页面请求路径的Domain一直是www.cnblogs.com。而domain为“caomao.cnblogs.com”的cookie是不匹配的
2、SubDomain相同, 比如,如果在caomao.cnblogs.com/上写的cookie指定了该cookie的domain为"cnblogs.com",那么在浏览器请求www.cnblogs.com时,该cookie被匹配,即该cookie也会被发送给www.cnblogs.com服务器端。

为了在www.cnblogs.com的 也能读取在caomao.cnblogs.com上存储的用户已经登录的cookie信息,必须让该cookie的domain设置 为"cnblogs.com"。但是正如上面所述,Asp.net的 FormsAuthentication.RedirectFromLoginPage("UserName", false);记录用户登录的cookie的domain为空。所以我们不能用 FormsAuthentication.RedirectFromLoginPage("UserName", false);方式,而必须以下面的代码代替:
   // the following code block  equal to "FormsAuthentication.RedirectFromLoginPage + change cookie domain "
   FormsAuthentication.SetAuthCookie(txtName.Text, false );
   HttpCookie lcookie  =  Context.Response.Cookies[FormsAuthentication.FormsCookieName];
   lcookie.Domain  =   " .cnblogs.com " ; //
   Response.Redirect(FormsAuthentication.GetRedirectUrl(txtName.Text, false ));
经过该代码处理的Forms验证登录的User,再去访问www.cnblogs.com时,就能共享该已登录信息。同样的,如果在www.cnblogs.com登录时也用上述代码,在caomao.cnblogs.com时,也能共享该已登录信息。
关于用户的注销处理也需要做类似的改动,具体代码如下:
// set the  cookie to expired
            FormsAuthentication.SignOut();    
             // get the expired cookie
            HttpCookie  lcookie2  =  Context.Response.Cookies[FormsAuthentication.FormsCookieName];
             // set the cookie Domain 
            lcookie2.Domain  =   " .cnblogs.com " ;


说到这里,不知道大家是否已经清楚?由于表达能力所限,敬请谅解。附上具体实例代码,供参考:/Files/caomao/SecondDomain.rar
在本机仿真两个同SubDomain的环境,可以在本机的操作系统安装路径下的host文件中添加两个host:我添加了:(第一作为主域,第二个作为二级域)
127.0.0.1 www.zendyhu.com 
127.0.0.1 Second.zendyhu.com

 

原帖转自:http://www.cnblogs.com/caomao/archive/2005/07/05/186606.html

cattei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET Forms验证 实现子域名(SubDomain)共享登陆下的缺陷
08-28
ASP.NET Forms验证 实现子域名(SubDomain)共享登陆 http://www.cnblogs.com/Medi-Bruce/archive/2010/01/17/1650027.html 一、什么是单点登录    单点登录就是在多个web应用程序中,实现统一登录方式,一但登录了某web应用程序,其它相关联的web应用程 序都无需再次登录,一个地方退出,所有相关联的web应用程序都退出. 二、通过利用ASP.NET Forms验证模式 可以实现子域名(SubDomain)共享登陆下的缺陷 要利用Asp.NET Form验证模式实现 同一主域下不同子域名共享登陆状态需要进行以下配置 配置Web.config 1.把Asp.net的认证模式改为Forms认证模式domain 要等于你的应用程序对应的域名,例如: .test.cn <authentication mode="Forms"> <forms name=".ASPNETFORM" domain=".test.cn" loginUrl="/login.aspx" defaultUrl="/default.aspx" protection="All" timeout="30" path="/" requireSSL="false" slidingExpiration="true" enableCrossAppRedirects="false" cookieless="UseDeviceProfile" /> </authentication> 2.配置针对存储在cookie中的票据信息进行加密解密的方式 <machineKey validationKey="CF10047DB84FBA7F418BF30F9697B1D6EDDA3A90837F3C57B336B4016E47986135B31B2432F7CB20A6858DFFB E4E5ECD1451E17C91830993445D0EA5708BABBD" decryptionKey="5D37DDB652B86956" validation="SHA1"/> 备注:生成machineKey网址     http://www.aspnetresources.com/tools/keycreator.aspx 登陆创建验证票据 1.应用程序登陆页面(Login.aspx)输入用户名、密码并验证通过后,创建一张加密过的验证票据,并存储在cookie中 //创建验证FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1, name, DateTime.Now, DateTime.Now.AddDays(1d), false, HttpContext.Current.Request.UserHostAddress ); string authTicket = FormsAuthentication.Encrypt(ticket); HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, authTicket); cookie.Domain = ConfigurationManager.AppSettings["SSODomain"]; HttpContext.Current.Response.Cookies.Add(cookie); 2.登陆完毕后进入有权限的页面,并可得到验证通过后的ID User.Identity.Name; if (!User.Identity.IsAuthenticated) { //未登录 Response.Redirect("/login.aspx"); } string name = User.Identity.Name; 3.登出页面,清空用户信息,并销毁票据 HttpContext.Current.Session.Clear(); FormsAuthentication.SignOut(); 三、Forms验证 实现子域名(SubDomain)共享登陆下的缺陷 根据以上讲解,均可实现同一主域名下的多个子域名共享登陆状态,但是主域名有所限制,当主域名为1个字母,而后缀为2个字母的域名,不能通过认证,例如:a.cn域名,a.jp域名 均不能实现子域名共享登陆,而其他域名均能实现,例如:a.test.com, a.sina.cn 等,大家亦可通过修改hosts文件试验一下,如有高手知道怎么解决这个问题的,请指教,谢谢!!并附上 Demo程序 ,请大家指教! PS:因本人公司的域名为p.cn,想通过Form认证的模式实现子域名共享登陆状态,但是死活用不上!~~!!汗,不知道这个算不算微软的Bug。
cookie登录_真正实现独立wordpress站点之间共享用户数据及cookie登录
weixin_39786706的博客
11-28 1358
今天与大家一起分享两个或多个独立的wordpress站点如何共享用户数据及共享cookie登录、退出。写本文之前我已查考网上的很多方法,部署后大部分做到了共享用户数据,但不能共享cookie登录,如在A站登录了,B站不能共享cookie,B在还是需要登录一次。网上的这些方法更奇怪的是B站登录了,反而A站失去了cookie退出登录了,或者是A站(主站)登录了可以共享给B站,但B站登录了却不能共享给A...
同一根域名的多站点登录共享
weixin_34375233的博客
05-18 312
问题描述:   一个门户网站的多个子域网站向外提供服务,实现全站的用户登录。比如在http://blog.163.com登录之后,在http://mail.163.com或者http://www.163.com也已经登录。它们的根域名是163.com。 解决方案一(共享cookie验证): 解决方案二(共享session验证): 二、不同根域的多站点登录共享 问题描述...
多域名同步登录,单点登录SSO
webnoties的专栏
08-28 8220
多个域名+1个登录域名。登录成功后将其他多个域名分配SESSION值,即实现了多域名同时登录的情况。登出同理!】 假设你有三个不同域名,a.com, b.com, http://c.com,将其中之一作为真正的登陆入口,所有的域名下发起的登陆,全部重定向到这个节点,这里假设选择http://a.com/login.php为统一登入节点,为了方便说明,把http://a.com叫做主节点,其余叫
subdomain:验证您的saas应用程序的子域
05-24
验证用户在您的应用程序中提交的子域。 支持Laravel:5.5、5.6、5.7和5.8 安装 composer require laravel-validation-rules/subdomain 用法 use LVR \ Subdomain \ Subdomain ; $ request -> validate ([ 'domain...
asset_host_selection:ActionController 在多个 CDN 之间进行选择的基本模式
06-28
资产主机选择 ActionController 在多个 CDN 之间进行选择的基本模式。 支持: 多个资产提供商禁用资产提供者CDN killswitch 环境变量以禁用所有 CDN用法宿主应用程序需要配置所需的资产提供者,并使用响应 #select ...
subdomain-blacklist:用户在设置帐户时不应使用的常用词
06-01
您的用户在设置帐户时不应使用的常用词列表。 当您的应用程序或服务允许用户使用子域访问他们的帐户时,例如michaldudek.myapp.com ,阻止一些词很有用,这样他们就不会带走您将来想要使用的子域或更糟,请尝试欺骗...
10000个常见的子域名 subdomain
11-14
www mail ftp localhost webmail smtp pop ns1 webdisk ns2 cpanel whm autodiscover autoconfig m imap test ns blog pop3 dev www2 admin forum news ns3 mail2 new mysql old lists ...intranet等
多域名登录方案思考
weixin_34279061的博客
05-22 113
场景:   现有3个域,aa.com,bb.com,cc.com,aa.com 是用户中心,login.aa.com 是用户中心的登陆入口,现要求在任何一个域内登录,其他域不用重复登录了。 方案:   我们知道,如果要保证3个域内都同时登陆了,就必须共享登陆的信息,登陆的信息,可以存储在客户端,也可以存储服务器端,要共享这些信息,就必须要解决多域名下如果同步这些信息的问题,以客户端为例,我...
站点整合—单点登录简单方案
weixin_34236497的博客
04-01 204
问题描述:在一个比较复杂的网站环境下。有多个产品向外提供服务。每个产品下都有自己的用户登录界面。现在需要设计一个统一的登录界面。当用户在这个界面登录后就可以自由的使用各个产品和服务。同时意味着用户用一个帐号可以在不同服务里登录,另一方面就是在一个服务里面登录后可以无障碍的漫游到其他服务里面去。 实际应用:Sohu的Passport将focus.cn,17173.com,sogou.com...
多域名(跨域)登录信息共享解决方案乱弹
热门推荐
黄刚的专栏
09-28 1万+
多域名跨域登录信息共享解决方案
不同域名共用一套登录登出,cookie domain 设置
weixin_30596165的博客
06-18 2093
最近公司做了三个系统,分别放在三个不同的域名下,想要共用同一套登入登出功能,实现让用户感觉仿佛在使用同一系统,无缝操作。 三个系统且称为 A, B, C。 A 部署在主域名下,假如叫做 zhuyuming.com B 部署在它的子域名下,假如叫做 b.zhuyuming.com C 同B,c.zhuyuming.com 我们采用cookie携带用户token的方式,将用户登录...
PHP多域名登陆
11-28 723
多域名登陆无非是共享登陆信息,对于父子级域名来说,比如www.demo.php7.com 和 www.php7.com,只要在配置好session就可以了;而对于不属于父子级站点来说,比如www.php7.com 和 www.site.com,客户端 cookie 中只有 sessionId ,登录相关信息全部在服务端,通过 sessionId 在服务端即可获取登录信息,可以这么理解,只要 www.
多个不同域名共用一个QQ登录实例教程
weixin_33968104的博客
12-02 626
简介 本篇教程不仅仅是qq登录教程,关键问题还有解决一个多域名共用一个qq登录问题。 网站做大了,很多网站开始给用户提供一个二级域名的主页。或者自己本身就有很多二级域名子站。而腾讯申请qq登录时候,并不能把这些二级域名都加入允许的域名列表。毕竟很多情况下还不确定二级域名。 这个时候,我们也不能申请很多qq登录,不现实。今天主要就讲解下此种...
探讨:500个以上不同域名的SSO单点登录解决方案
weixin_30258027的博客
08-18 477
如题: 公司为500多个行业客户定制了不同域名的网站,源码全部都是我们撑控,想把用户中心独立出来,实现单点登录。 备注:很多客户也希望能够实现一次登录后,在这些网站可以统一访问,各站有自己的权限系统。 查了好多这方面的资料,感觉都不是很完善或比较难懂,有没有哪些大侠指导下? 另:个人的这个域名(www.itor.cn ),大家觉得有没有价值?不是很想再维持下去...
FormsAuthentication的理解和使用
weixin_33825683的博客
11-24 396
FormsAuthentication.GetRedirectUrl 就是需要验证 才能访问的 页面  也就是 在没有验证通过的页面 !这样当验证通过以后就直接 访问刚才的页面了 !FormsAuthentication.SetAuthCookie 就是产生客户端加密的Cookie 这样就代表验证通过! 下一此当访问需要验证的页面时候 ,服务器就读取Cookie ,进行验证,不需要转到登陆页面 F...
ASP.NET Forms验证详解
moonpure的专栏
04-25 5463
创建网站中,常常会使用到身份验证asp.net中内置了几种身份验证的方式,如Windows、Froms、Passport等。这几种身份验证的方式各有不同。一般来说,网站的身份验证方式都会经过以下几个步骤:     1、输入用户名和密码,单击确定按钮。     2、在后台判断用户名和密码是否正确,如果错误返回提示;如果正确,进入可访问的页面。       在ASP时代,通常
string path = FormsAuthentication.GetRedirectUrl(User.Identity.Name, false);
weixin_30500473的博客
01-21 87
string path = FormsAuthentication.GetRedirectUrl(User.Identity.Name, false); 转载于:https://www.cnblogs.com/cocos/archive/2011/01/21/1941143.html
在pytorch上实现基于DSAN(Deep Subdomain Adaptation Network)的域自适应回归迁移学习
最新发布
07-09
对于在PyTorch上实现基于DSAN的域自适应回归迁移学习,你可以按照以下步骤进行操作: 1. 导入所需的库和模块: ```python import torch import torch.nn as nn import torch.optim as optim from torch.utils.data import DataLoader ``` 2. 定义DSAN模型: ```python class DSAN(nn.Module): def __init__(self): super(DSAN, self).__init__() # 定义模型结构 def forward(self, x): # 定义前向传播逻辑 return x ``` 3. 定义自适应损失函数: ```python class DSANLoss(nn.Module): def __init__(self): super(DSANLoss, self).__init__() # 定义损失函数 def forward(self, output, target): # 计算损失函数值 return loss ``` 4. 定义域自适应回归迁移学习的训练函数: ```python def train(model, dataloader, criterion, optimizer): model.train() # 迭代训练数据集 for i, (source_data, target_data) in enumerate(dataloader): # 前向传播计算输出 outputs = model(source_data) # 计算损失函数值 loss = criterion(outputs, target_data) # 反向传播更新参数 optimizer.zero_grad() loss.backward() optimizer.step() ``` 5. 定义数据加载器和优化器: ```python # 实例化数据加载器 source_dataloader = DataLoader(source_dataset, batch_size=batch_size, shuffle=True) target_dataloader = DataLoader(target_dataset, batch_size=batch_size, shuffle=True) # 实例化模型和损失函数 model = DSAN() criterion = DSANLoss() # 定义优化器 optimizer = optim.Adam(model.parameters(), lr=learning_rate) ``` 6. 执行迁移学习的训练过程: ```python for epoch in range(num_epochs): train(model, source_dataloader, criterion, optimizer) ``` 这是一个基本的框架,你可以根据自己的需求进行修改和扩展。同时,你需要根据实际情况准备好源领域和目标领域的数据集,并根据自己的任务定义模型结构和损失函数。在训练过程中,通过适当调整超参数和优化策略,以获得最佳的迁移学习效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值