单点登录2

最新推荐文章于 2023-07-12 17:12:45 发布
最新推荐文章于 2023-07-12 17:12:45 发布
阅读量550 收藏
点赞数
分类专栏: C#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huhuhaha001/article/details/9053383
版权

2.主站的webservice服务

using System;
using System.Data;
using System.Web;
using System.Collections;
using System.Web.Services;
using System.Web.Services.Protocols;
using System.ComponentModel;


namespace SSO.Passport
{
    /// <summary>
    /// 主站WEB服务
    /// DEMO仅进行演示,正式布署请对接口添加安全验证
    /// </summary>
    [WebService(Namespace = "http://tempuri.org/")]
    [WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]
    [ToolboxItem(false)]
    public class TokenService : System.Web.Services.WebService
    {
        /// <summary>
        /// 根据令牌获取用户凭证
        /// </summary>
        /// <param name="tokenValue">令牌</param>
        /// <returns></returns>
        [WebMethod]
        public object TokenGetCredence(string tokenValue)
        {
            object o = null;


            DataTable dt = Passport.Class.CacheManager.GetCacheTable();
            if (dt != null)
            {
                DataRow[] dr = dt.Select("token = '" + tokenValue + "'");
                if (dr.Length > 0)
                {
                    o = dr[0]["info"];
                }
            }


            return o;
        }


        /// <summary>
        /// 清除令牌
        /// </summary>
        /// <param name="tokenValue">令牌</param>
        [WebMethod]
        public void ClearToken(string tokenValue)
        {
            DataTable dt = Passport.Class.CacheManager.GetCacheTable();
            if (dt != null)
            {
                DataRow[] dr = dt.Select("token = '" + tokenValue + "'");
                if (dr.Length > 0)
                {
                    dt.Rows.Remove(dr[0]);
                }
            }
        }


    }//end class
}



3,主站保存登录信息的cache方法

using System;
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;


namespace SSO.Passport.Class
{
    /// <summary>
    /// 缓存管理
    /// 将用户凭证、令牌的关系数据存放于Cache中
    /// </summary>
    public class CacheManager
    {
        /// <summary>
        /// 获取缓存中的DataTable
        /// </summary>
        /// <returns></returns>
        public static DataTable GetCacheTable()
        {
            DataTable dt = null;
            if (HttpContext.Current.Cache["CERT"] != null)
            {
                dt = (DataTable)HttpContext.Current.Cache["CERT"];
            }
            return dt;
        }


        /// <summary>
        /// 初始化数据结构
        /// </summary>
        /// <remarks>
        /// ----------------------------------------------------
        /// | token(令牌) | info(用户凭证) | timeout(过期时间) |
        /// |--------------------------------------------------|
        /// </remarks>
        private static void cacheInit()
        {
            if (HttpContext.Current.Cache["CERT"] == null)
            {
                DataTable dt = new DataTable();


                dt.Columns.Add("token", Type.GetType("System.String"));
                dt.Columns["token"].Unique = true;


                dt.Columns.Add("info", Type.GetType("System.Object"));
                dt.Columns["info"].DefaultValue = null;


                dt.Columns.Add("timeout", Type.GetType("System.DateTime"));
                dt.Columns["timeout"].DefaultValue = DateTime.Now.AddMinutes(double.Parse(System.Configuration.ConfigurationManager.AppSettings["timeout"]));


                DataColumn[] keys = new DataColumn[1];
                keys[0] = dt.Columns["token"];
                dt.PrimaryKey = keys;


                //Cache的过期时间为 令牌过期时间*2
                HttpContext.Current.Cache.Insert("CERT", dt, null, DateTime.MaxValue, TimeSpan.FromMinutes(double.Parse(System.Configuration.ConfigurationManager.AppSettings["timeout"]) * 2));
            }
        }


        /// <summary>
        /// 判断令牌是否存在
        /// </summary>
        /// <param name="token">令牌</param>
        /// <returns></returns>
        public static bool TokenIsExist(string token)
        {
            cacheInit();


            DataTable dt = (DataTable)HttpContext.Current.Cache["CERT"];
            if (dt.Select("token = '" + token + "'").Length == 0)
                return false;
            else
                return true;
        }


        /// <summary>
        /// 更新令牌过期时间
        /// </summary>
        /// <param name="token">令牌</param>
        /// <param name="time">过期时间</param>
        public static void TokenTimeUpdate(string token, DateTime time)
        {
            cacheInit();


            DataTable dt = (DataTable)HttpContext.Current.Cache["CERT"];
            DataRow[] dr = dt.Select("token = '" + token + "'");
            if (dr.Length > 0)
            {
                dr[0]["timeout"] = time;
            }
        }


        /// <summary>
        /// 添加令牌
        /// </summary>
        /// <param name="token">令牌</param>
        /// <param name="info">凭证</param>
        /// <param name="timeout">过期时间</param>
        public static void TokenInsert(string token, object info, DateTime timeout)
        {
            cacheInit();


            if (!TokenIsExist(token))
            {
                DataTable dt = (DataTable)HttpContext.Current.Cache["CERT"];
                DataRow dr = dt.NewRow();
                dr["token"] = token;
                dr["info"] = info;
                dr["timeout"] = timeout;
                dt.Rows.Add(dr);
                HttpContext.Current.Cache["CERT"] = dt;
            }
            else
            {
                TokenTimeUpdate(token, timeout);
            }
        }


    }//end class
}

fzd幻想
关注
专栏目录
NC5.X系列单点登录
旋转菌的博客
12-08 2921
先摘录一段单点登录的定义,来自百度百科。 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 单点登录的基本流程:用户发起单点登陆请求-----&gt;&gt;通过请求信息获取用户编号usercode------&gt;&gt;利用usercode在系统中注册登录...
单点登录
Servlet905
07-26 1289
一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系   但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限
NC65单点登陆.rar
03-25
第三方系统单点登陆到NC65,单点到UClient端,打开首页
nc5系列单点登录方案
10-25
多个不同的系统,包括用友的以及其他的系统,比如OA或其他,一次登录,不同系统间免重复录入用户名称密码
NC5系列Portal单点登录及系统集成红皮书
09-11
SSO(Single sign-on)即单点登录技术。它是指在多个子系统的大型应用中,用户在子系统之间进行切换时,不需要每次都重新输入用户的身份信息,从而做到一处认证,整个应用系统都能有效识别。单点登录技术的系统集成功能为当前企事业单位尤其是大型多子系统企业系统集成提供了完美的解决方案。它使得这些原有系统能够合理的集成起来,对外提供统一的界面风格和唯一的登录入口。单点登录只是一种功能概念,并没有对具体的实现方式进行定义和限制。NC-Portal的单点登录方案,就是SSO技术的一种实现方式。 NC-Portal的SSO方案是基于凭证的思想设计。对于NC-Portal集成的每个第三方系统都有一个制作凭证的页面,该页面用于当前登录的portal用户输入对应的第三方系统的用户信息,在正常情况下,该制作凭证的页面最多出现一次。当用户输入的第三方系统登录信息进行验证后,会自动在portal系统的数据库中建立一对凭证槽和凭证信息,这对信息记录了portal用户在特定的portal布局和特定的portlet下,与该第三方系统的身份对应关系。当该用户之后登录portal并进入被集成第三方系统时,portal系统负责获取之前成功建立的对应第三方系统身份信息,并用该身份信息进行第三方系统的身份认证。这一切的操作对当前登录用户来说都是透明的,他们看到的是没有输入任何身份信息而以正确的身份进入了第三方系统。另外,在用户每次登录第三方系统时,都会根据第三方系统的要求进行身份认证,因此这个登录过程是安全的。 对于NC-Portal来说,对Web系统的集成提供了完善的支持和解决,对Web系统的集成,目前有大小之分。集成一个单独的系统如NC、IUFO、BO、OA系统采用单独的一个布局存放(当然,该布局也是由一个portlet组成),这些Web系统称为“大”系统。另外,还存在一些集成第三方系统的“小”portlet,如NC待办事务Portlet、NC报表Portlet、IUFO报表Portlet等,这些是以“小”Portlet的形式出现的。他们主要提供一些对集成系统的辅助功能,如对NC待办事务的提取、对IUFO报表信息的提取,这两种方式功能侧重点略有不同。
NC65单点登录步骤详解
最新发布
alone_ww的博客
07-12 453
原文链接:NC单点登录设置默认界面_ssoloader_我是个假程序员的博客-CSDN博客
Yii2 中实现单点登录的方法
10-18
主要介绍了Yii2 中实现单点登录的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
Jeecg配置单点登录 登录验证完整代码
11-02
在本场景中,我们关注的是Jeecg如何配置单点登录(Single Sign-On,简称SSO)以及相关的登录验证代码单点登录是一种网络应用架构中的安全机制,允许用户在一次登录后,就能访问多个相互关联的应用系统,而无需再次...
NC6.5单点登录源码
01-03
NC6.5单点登录,支持单点打开首页以及待办事项直接打开NC单据
NC65 02 patch_与OA单点登录补丁_ssx_2019-05-07.zip
04-14
NC65 02 patch_与OA单点登录补丁
用友NC6x单点登录实现——跳转到浏览器或Uclient-附件资源
03-05
用友NC6x单点登录实现——跳转到浏览器或Uclient-附件资源
springboot+oauth2单点登录.rar
04-13
springboot2.0+oauth搭建的SSO单点登录的源码,仅仅实现登录功能,无需积分即可下载,如有问题请留言
详解spring boot配置单点登录
08-31
2. 降低系统维护成本:单点登录系统可以统一管理所有应用系统的登录认证,降低系统维护成本。 3. 提高安全性:单点登录系统可以统一管理所有应用系统的登录认证,提高安全性。 spring boot 配置单点登录的步骤: 1...
单点登录NC65 Portal端配置说明
u010741112的博客
10-18 1244
类路径:modules\websm\classes\nc\uap\portal\user\chain\ SimpleMKeyLoginChain.class。在nchome\hotwebs\lfw\WEB-INF\conf\system.properties中添加一行:MKEY=mkey。获取请求参数中的编码,该编码就是在步骤2中设置的MKEY值。外部系统通过步骤5中访问地址,使用用户编码和MKEY值作为请求参数单点登录NC portal端。mkey为步骤2中设置的MKEY值。user为登录用户编码。
基于Spring Security + OAuth2 的SSO单点登录整合时所遇到的跨域问题分析
Janche的博客
09-08 3059
基础环境 服务端(认证中心,前后端可分离,可不分离) + 客户端 技术架构:spring-security + oauth2 博客详见:单点登录客户端,单点登录服务端 问题描述 客户端前后端分离,访问客户端前端将直接出现跨域请求,客户端后端添加跨域请求头也没用。 客户端前后端不分离,将能够直接访问到客户端前端,但是客户端session失效后,继续浏览仍会出现跨域,自动跳转认证中心提供的登...
外部系统单点登录NC65 porta配置说明
凌霄之志
01-14 6678
                单点登录NC65 Portal端配置说明执行下面三个SQL脚本注册协同扩展信息。insertinto pt_extension(classname, dr, i18name,id, isactive,module, pk_extension, pk_extpoint, pk_module,point, title, title2, title3, title4, ...
外部系统单点登录NC65 portal配置说明
u010741112的博客
12-15 755
类路径:modules\websm\classes\nc\uap\portal\user\chain\SimpleMKeyLoginChain.class。在nchome\hotwebs\lfw\WEB-INF\conf\system.properties中添加一行:MKEY=mkey。原文链接:https://blog.csdn.net/qq_32553271/article/details/79059230。文件放置路径:nchome \webapps\nc_web\gtPortal.jsp。
NC60单点登录方案详解
此外,单点登录的配置文件位于`${NCHOME}\ierp\sf\ssoConfig.xml`,在此文件中,可以设置和调整单点登录的相关参数和策略,以适应不同的系统集成需求和安全策略。 总结来说,NC6单点登录方案通过Servlet接口注册...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值