跨站登录(一站式登录)认证的解决办法 (转http://apps.hi.baidu.com/share/detail/20230305)

最新推荐文章于 2023-05-06 01:38:57 发布
最新推荐文章于 2023-05-06 01:38:57 发布
阅读量2.8k 收藏
点赞数
分类专栏: 其它 文章标签: textbox authorization validation server button forms

关键在于web.config,如下面所示,粗体标识的地方,多个网站的web.config设置一定要相同,这样才能保证在一个站点上登录后,另一个站点继续获取认证信息,当然validationKey的值可自行定义,但要符合规范(可以借助public/password.aspx工具来生成)

*********web.config************************************************************
<?xml version="1.0" encoding="gb2312"?>
<configuration>
<appSettings/>
<connectionStrings>
<add name="connStr" connectionString="Data Source=.;Initial Catalog=CF_BXG;Persist Security Info=True;User ID=sa;Password=123456"
   providerName="System.Data.SqlClient" />
</connectionStrings>

<!--公用目录,存放一些允许匿名访问的页面-->
<location path="public">
    <system.web>
      <authorization>
        <allow users="*"/>
      </authorization>
    </system.web>
</location>

<!--管理目录,只允许admin用户访问-->
<location path="manage">
    <system.web>
      <authorization>
        <allow users="admin"/>
        <deny users="*"/>
      </authorization>
    </system.web>
</location>

<system.web>

<compilation debug="true"/>
    <machineKey validationKey="194FDCE5A54F78BFBBE2AE0FD530964DE78C637E" decryptionKey="C2133129402B71F3" validation="SHA1"/>
<authentication mode="Forms">
      <forms loginUrl="login.aspx" name=".ASPXAUTH"></forms>      
    </authentication>
   
    <authorization>    
       <deny users = "?"/>
    </authorization>

    <pages validateRequest="false"/>
   
</system.web>
</configuration>


*******password.aspx*************************************************************************

protected void Page_Load(object sender, EventArgs e)
    {
    }

    ///<summary>
    ///生成加密型强随机Key值
    ///</summary>
    ///<paramname="i">Key的有效长度:
    ///decryptionKey的有效值为8或24;
    ///validationKay的有效值为20至64
    ///</param>
    private string CreateKeyString(int i)
    {
        System.Security.Cryptography.RNGCryptoServiceProvider rng = new System.Security.Cryptography.RNGCryptoServiceProvider();//加密随机数生成器
        byte[]bt=new byte[i];
        rng.GetBytes(bt);//用加密型强随机值序列填充字节数组
        System.Text.StringBuilder str=new System.Text.StringBuilder();
        for(int j=0;j<i;j++){
            str.Append(string.Format("{0:X2}",bt[j]));//转换成大写的十六进制文本
        }
        return str.ToString();
    }


    protected void Button1_Click(object sender, EventArgs e)
    {
        string decStr = this.CreateKeyString(int.Parse(this.TextBox1.Text));
        string valStr = this.CreateKeyString(int.Parse(this.TextBox2.Text));
        this.TextBox3.Text = string.Format("<machineKey validationKey=/"{0}/" decryptionKey=/"{1}/" validation=/"SHA1/"/>", valStr, decStr);
    }


---------------------------------------------------------------
<%@ Page Language="C#" AutoEventWireup="true" CodeFile="Password.aspx.cs" Inherits="Public_Password" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" >
<head runat="server">
    <title>无标题页</title>
</head>
<body>
    <form id="form1" runat="server">
    <div>
        <asp:TextBox ID="TextBox1" runat="server" Width="35px">8</asp:TextBox>
        <br />
        <asp:TextBox ID="TextBox2" runat="server" Width="36px">20</asp:TextBox><br />
        <asp:TextBox ID="TextBox3" runat="server" Width="616px"></asp:TextBox>
        <br />
        <asp:Button ID="Button1" runat="server" onClick="Button1_Click" Text="生成随机密码串" /></div>
    </form>
</body>
</html>

测试方法:
将附件中的文件解压开

在IIS中新建一个站点FormTest1 对应目录为FormTest1,端口为90
在IIS中再建一个站点FormTest2 对应目录为FormTest2,端口为99

测试步骤:
1单独输入http://localhost:90/default.aspx 肯定会转到http://localhost:90/login.aspx要求登录
2单独输入http://localhost:99/default.aspx 同样会转到http://localhost:99/login.aspx要求登录

说明基本的form认证起作用了

接下来,http://localhost:90/login.aspx中输入admin/123456,登录成功后,会自动跳转到http://localhost:90/default.aspx

这里直接在地址栏里,输入http://localhost:99/default.aspx可正常访问(但http://localhost:99上并没有登录),即在90端口站点上登录后,99端口站点上已经不需要再登录了,即实现了跨站登录(一站式登录)


该文章转载自德仔工作室:http://www.dezai.cn/Article_Show.asp?ArticleID=16664

fjfdszj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
https://apps.apple.com/app/id6450697464
10-08
交易猫
百度 Link?url= 跳
weixin_34261739的博客
02-07 3193
http://www.baidu.com/s?wd=www.hao123.com 鼠标右键 标题 菜单属性 http://www.baidu.com/link?url=k7w4GJqjJ4zBBpC8yDF8xDh8vibi0VdeZTZUr9UONBu 这样链接就出现了。
apache 本地多端口配置
L.Cheng Blog
06-11 2562
如何在本地调试多项目,利用端口号区分http://localhost:90/ 90端口的时候访问的是D:\phphttp://localhost:91/ 91端口的时候访问的是D:\php2http://localhost:92/ 92端口的时候访问的是D:\php3步骤一: 打开apache的httpd.conf文件,在Listen 90处另起一行输入Listen 91 监听91端口,如需其他端口需逐个添加: 步骤二:在httpd.conf文件最后一行添加 完成后重启apache.
发布我的第一个Chrome扩展:移除百度搜索结果链接的跳,去除恶心的/link?url=xxxxxxx.......
897371388
03-31 1156
看到百度搜索结果的恶心网址,总是不爽,于是花了点时间写了个Chrome扩展,自动修正这些链接。目前还没有写Firefox Extension,有空再说了。 主要作用:移除百度搜索结果链接的跳,直接打开结果网址。 将类似这样的链接 http://www.baidu.com/link?url=l7MHGJqjJ4zBBpC8yDF8... 恢复为真实链接 http://www.163.com/...
Delphi实现解析百度搜索结果link?url=
MichaelJScofield的专栏
09-19 7073
首先看到CB放了一个PHP版(http://www.cnbeta.com/articles/206465.htm)的。遂敲了一个Delphi版的胡闹一下。 代码很简单 就不详细标注了。 unit uMain; { Created at 2012/01/19 微博 http://weibo.com/yinyongyou 博客 http://blog.csdn.net
学校教务系统登录
weixin_33819479的博客
05-03 1927
# -*- coding: utf-8 -*- """ Created on Wed May 3 16:26:55 2017 @author: x-power """ import requests import http.cookiejar as cookielib import re import time import os.path from PIL im...
Hopon:https://play.google.comstoreappsdetails?id = com.ketchapp.hop的PWA
02-05
on 适用于PWA 这是一个网络克隆 :index_pointing_up_selector: 游戏。 使用BabylonJS preact-cli和BabylonJS 。 URL://即将推出 在这里阅读有关其制作的信息
没有:没有PWA。 受https://play.google.comstoreappsdetails?id = com.gorro.nothing的启发
02-05
没事PWA
一个为Web开发人员设计的跨平台框架。视频介绍- https://v.qq.com/x/page/i3038urj2mt.html -腾讯/嬉皮士
01-27
Hippy Cross Platform Framework English | | Introduction Hippy is a cross-platform development framework, aiming to help developers write once, run on ...Hippy is now applied in 18 apps reaching hund
https://pub.dev/packages/anim_search_bar-Flutter开发
05-28
Anim搜索条形码参数width类型:double必需textController类型:TextEditingController必需onSuffixTap类型:函数su Anim搜索条形码参数width类型:double必需textController类型:TextEditingController必需...
ASP.NET Core跨站登录重定向的实现新姿势
01-02
前言 作为 .NET 程序员,痛苦之一是自从 ASP.NET 诞生之日起直到最新的 ASP.NET Core 都无法直接实现跨站登录重定向(比如访问 https://q.cnblogs.com ,跳https://passport.cnblogs.com 进行登录),只能跳到当前站点。 具体拿 ASP.NET Core 来说就是 CookieAuthenticationOptions.LoginPath 只能指定路径,不能指定包含主机名的完整 url ,ASP.NET Core 会在重定向时自动加上当前请求的主机名。 services.AddAuthentication() .Add
Asp.net MVC简单跨站登录的实现思路
11-25
这是我查询网上文章整合的跨站登录的一个思路。没有过多考虑安全问题,希望大家看完后可以给我指正。项目要求配置IIS,三个域名www.a.com,www.b.com;www.passport.com
springboot 随记
tyf07的博客
08-12 167
目录结构 static中的文件可以直接访问,http://localhost:90/ssm/upload.html templates 中的文件不能直接访问,可以通过controller 访问 html 热加载 要想修改html文件后不重启,需要如下设置 1.在pom中直接引入依赖 &lt;dependency&gt; &lt;groupId&gt;org.spr...
wamp如何修改php端口号,WampServer端口的修改
weixin_39796140的博客
03-21 337
# General setup for the virtual hostDocumentRoot "c:/Apache24/htdocs"ServerName www.example.com:443ServerAdmin admin@example.comErrorLog "c:/Apache24/logs/error.log"TransferLog "c:/Apache24/logs/acc...
windows 安装 nginx步骤和无法访问的原因
态度决定一切
05-13 2001
猜测:windows安装无法访问,可能是目录中存在中文 文章目录下载解压到本地,本地目录:可修改端口双击nginx.exe 启动浏览器地址输入 localhost:8090,出现不可访问???查看日志 ...\nginx-1.2.9\logs\error.log换个目录再次启动访问成功: 下载 下载地址:http://nginx.org/en/download.html 解压到本地,本地目录: 可修改端口 双击nginx.exe 启动 浏览器地址输入 localhost:8090,出现不可访问???
springboot登录验证
qq_67124455的博客
05-06 4441
springboot登录校验
一站式登录授权系统(单点登录+授权管理)
热门推荐
我的ACM
03-19 1万+
项目地址https://github.com/minlingchao1/auth-center项目说明auth-center是一个轻量级的权限管理系统。其核心目标是实现公司内部各个系统的权限的集中管理,利用cas单点登录实现系统的一站式登录特点 单点登录 权限集中管理,提供权限管理中心 集成第三方登录,与现有账号绑定,方便快捷 利用shiro实现权限管理,灵活快捷,可以控制到页面的菜单或者按钮,满足
网站跨站点单点登录-跨站登陆
weixin_30384217的博客
03-23 139
昨天和几位朋友探讨到了这个话题,发现虽然单点登录,或者叫做独立的passport登录虽然已经有了很多实现方法,但是能真正了解并实现的人却并不太多,所以些下此文,希望从原理到实现,能让大家了解的多一些 至于什么是单点登录,举个例子,如果你登录了msn messenger,访问hotmail邮件就不用在此登录。 一般单点登录都需要有一个独立的登录站点,一般具有独立的域名,专门的进行注册,登录,...
tps://market.m.taobao.com/apps/aliyx/coupon/detail.html?wh_weex=true&sel
最新发布
12-25
tps://market.m.taobao.com/apps/aliyx/coupon/detail.html?wh_weex=true是淘宝网站上的一个优惠券详情页面链接。通过这个链接,用户可以查看并领取相关商品的优惸券信息。在页面上,用户可以了解该优惠券的使用条件、有效期、优惠金额等详细信息,如果符合条件,还可以直接领取。这样可以在购买商品时享受到相应的折扣优惠。 在淘宝上使用优惠券是一种常见的购物方式,可以帮助用户节省一定的花费。而通过这个链接,用户可以方便快捷地查看到相关商品的优惠券详情,从而在购物时更加省钱实惠。 淘宝作为国内最大的网络购物平台之一,拥有着丰富的商品资源和多样的促销活动。用户可以通过浏览这类优惠券详情页面,及时了解到最新的优惠信息,从而在购物时做出更加明智的选择。 总之,tps://market.m.taobao.com/apps/aliyx/coupon/detail.html?wh_weex=true链接提供了一个方便快捷的途径,让用户可以查看并领取淘宝网站上相关商品的优惠券信息,帮助用户在购物时省钱,享受更多实惠。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值