.net实现单点登录

最新推荐文章于 2023-06-13 17:25:29 发布
最新推荐文章于 2023-06-13 17:25:29 发布
阅读量1.7k 收藏
点赞数 1
分类专栏: asp.net 文章标签: .net cookies 加密 sso

一、概念

         单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

二、实现机制

        当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统(passport)中进行登录;根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,应该返回给用户一个认证的凭据--ticket;用户再访问别的应用的时候,就会将这个ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行效验,检查ticket的合法性。如果通过效验,用户就可以在不用再次登录的情况下访问应用系统a和应用系统b了。

        实现机制只是一个大体的原理,具体的实现方式可以多种多样,下面只是本人的实现方式。


三、关键点

1.如何保存ticket

           大多数系统都是采用cookies保存ticket,用户登录认证后需要把ticket保存在cookies里面,以方便子应用系统获取ticket。

2.如何跨站点传输ticket,让每个子站点拿到ticket去登录

              本人采用的是当用户访问子应用系统时,利用post方式到passport主站获取保存在cookies的ticket,然后凭借ticket去验证登录,这种方式避免了跨站获取cookies。

3.如何保证cookies的安全性和post传输时的安全性

          要保证cookies的安全就必须增加其长度和复杂度并进行加密,首先必须对保存的ticket进行加密,保存在cookies中的值等于(加密ticket)+|+(当前时间)+|+(当前站点)+|+(加密后的((加密ticket)+&+(当前时间)+&+(当前站点))),当用户每次去主站点获取cookies时或者传输cookies值时可以进行验证前后是否相等。

四、主要功能

1.主站登录

2.退出登录

3.子站获取ticket

4.子站验证,获取用户信息

fengchao1000
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cas登录成功后不跳转成功页面_图文并茂,为你揭开“单点登录”的神秘面纱
weixin_39687786的博客
11-28 3437
扫码关注公众号「政采云前端团队」,获取更多不掺水的原创好文~概念单点登录(Single Sign On ,简称 SSO),是目前比较流行的企业业务整合的解决方案之一,用于多个应用系统间,用户只需要登录一次就可以访问所有相互信任的应用系统。前置介绍同源策略 限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互,要求协议,端口和主机都相同。HTTP 用于分布式、协作式和超媒体信息系统的应用...
NET实现单点登录
码农
08-28 1702
1.asp.net单点登录(使用的web.config、Machine.config) http://blog.163.com/fgofh_janet/blog/static/1360925882010112292457133/ 2.基于.Net单点登录(SSO)解决方案(使用认证的方式,借用一个WEB Service的方式,并且有DEMO小例很不错) http://www.cnblogs
.netSSO 单点登录的说明
qq_36072399的博客
04-19 299
前言: 单点登录,即用户在站点A 登录以后,无需登录 站点 B、站点 C、站点 D 以此类推,往往这些网站都有一个共同的验证中心,下面介绍单点的几种方式 参考:https://blog.csdn.net/xhyxxx/article/details/103267408 前后端分离下单点登录实现的几种方式 1.共享Cookie模式 ①: 即 多个站点公用一个根域名,例如验证中心的地址是 www.Test.com, 那么 实现单点登录的站点必须为子域名,即 aaa.Test.com,bb...
.Net单点登录详解 (SSO)
iBenxiaohai123的博客
08-14 1459
最近做GXP(高校平台)的项目,因为里边有好多个子系统,例如有考试系统,评教系统,基础系统,新生入学系统,权限系统,如果每个系统都有自己的独立的登录的界面,那么就会有能访问这五个系统的人就要记住五套用户名,密码。哇,好累啊,五套!在这个背景下提出了单点登录SSO)。 先来说说什么是单点登录(SSO),单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方
C#.net实现单点登录
09-17
综上所述,C#.NET实现单点登录系统涉及到用户认证、令牌管理、跨域通信等多个关键技术。通过合理的配置和安全措施,可以为用户提供便捷的登录体验,同时保持系统安全性。在实际开发中,还需要根据具体需求和环境...
在ASP.NET实现单点登录
01-01
在ASP.NET实现单点登录其实很简单,下面就把主要的方法和全部代码进行分析。 实现思路 利用Cache的功能,我们把用户的登录信息保存在Cache中,并设置过期时间为Session失效的时间,因此,一旦Session失效,我们...
如何在不同.net版本实现单点登录
10-27
经过研究,重写实现了一个可以在不同.net版本中实现单点登录的简单方法。现在和大家分享一下,不足之处还望见谅
asp.net SSO单点登录例子
12-22
ASP.NET SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在这个例子中,我们有三个不同的域:主域a.com以及两个子域app1.a.com和app2.a....
.NET 单点登录sso)源代码
09-16
单点登录:多套系统从一个入口登录,将登录、权限、界面全部做成一个公用的。多套系统只开发模块不关心登录、权限、界面 ASP.net+SQL2005 数据库
基于.Net单点登录(SSO)实现解决方案
10-27
SSO的解决方案很多,但搜索结果令人大失所望,大部分是相互转载,并且描述的也是走马观花,本文对此进行详细介绍,需要了解的朋友可以参考下
详解可跨域的单点登录(SSO)实现方案【附.net代码】
01-01
SSO简介 定义: 传统的单站点登录访问授权机制是:登录成功后将用户信息保存在session中,sessionId保存在cookie中,每次访问需要登录访问的资源(url)时判断当前session是否为空,为空的话跳转到登录界面登录,不为空的话允许访问。  单点登录是一种多站点共享登录访问授权机制,访问用户只需要在一个站点登录就可以访问其它站点需要登录访问的资源(url)。用户在任意一个站点注销登录,则其它站点的登录状态也被注销。简而言之就是:一处登录,处处登录。一处注销,处处注销。 应用场景: 当一个网站系统稍微复杂一些的时候,需要对业务进行拆分,比如一个电商网站,可以将商品搜索、商品详情、
.Net 单点登录(SSO)的原理与实现------ASP.Net Form认证
雾月哥的博客
05-05 5314
.Net 单点登录(SSO)的原理与实现——ASP.Net Form认证 一、使用Form认证    说到认证,不得不提一下ASP.Net的Form认证模式,相信大家在开发B/S架构的系统时都有用到过,例如WebForm和MVC框架都可以使用Form认证模式,至于不知道Form认证的童鞋,在这里我们我们先介绍Form的使用,一步步慢慢剖析Form认证的原理,请大家耐心的阅读本博客。同时本博...
ASP.NET MVC 单点登录(Single Signe On)
zhulongxi的博客
09-23 4600
一、定义:    单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统-【百度百科】 二、非单点登录单点登录的比较 三、在ASP.NET MVC中实现单点登录:(使用Forms身份验证方式) 1.启用单点登录单点登录的关键点:必须在所有w
实战:单点登录的两种实现方式,你学会了吗?
技术专家
06-13 1696
实战:单点登录的两种实现方式,你学会了吗?
.net单点登录
ailo555的专栏
07-29 355
第一:建立global.asax文件, Session_End 事件中写入如下代码:  复制代码 代码如下: Hashtable h = (Hashtable)Application["online"];  if (h[Session.SessionID] != null)  h.Remove(Session.SessionID);  Application["online"] = h;
32.什么是单点登录?如何实现
kleinBlue.的博客
10-21 457
一、是什么 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一 SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统 SSO 一般都需要一个独立的认证中心(passport),子系统的登录均得通过passport,子系统本身将不参与登录操作 当一个系统成功登录以后,passport将会颁发一个令牌给各个子系统,子系统可以拿着令牌会获取各自的受保护资源,为了减少频繁认证,各个子系统在被passport授权以后,会建立一..
.net实现单点登录 菜鸟入门
萌萌的It人 www.itmmd.com
03-21 1258
这两天做个项目,要实现单点登录,以前没怎么理会这个,有些不很理解,这两天认真的在理解了下,通过搜集资料,整理下,供大家参考: 首先来认识下单点登录(大鸟忽略):单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 下面进入正题,我的想法是使用集中验证方式,多
.NET 单点登录
HelloJimmy520的专栏
10-11 979
这里指的单点,泛指在WEB服务端,一个账户同一时刻只能存在一个票据! 大家开发中可能都碰到的一个问题,怎么使同一个用户,在同一时间内只允许登录一次。 很多人都会想到在数据库中用一个标识字段,登录进去置1,退出置0,登录时判断这个字段,如果是1就说明此用户在线,不允许登录,这个方案看似有效,但在实际使用中发现问题很多,比如,用户不是通过程序中的退出按纽退出,而是直接关闭IE,这样的话,下
基于.Net单点登录(SSO)解决方案-毕业设计论文.doc
最新发布
07-10
"这篇毕业设计论文探讨了基于.Net单点登录(Single Sign-On, SSO)解决方案,旨在提供一种集中验证方式,使用户在访问多个相关网站时只需要登录一次。文中介绍了SSO的基本概念,并详细阐述了实现过程,包括主站与...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值