最近找了一些单点登录的

最新推荐文章于 2024-05-30 15:10:36 发布
最新推荐文章于 2024-05-30 15:10:36 发布
阅读量162 收藏
点赞数
文章标签: ui 系统安全 数据库

最近找了一些单点登录的,发现了这篇文章,貌似还是可以实现的,先保存了。

Web 项目中经常遇到的问题就是同一用户名多次登录的问题,相应的解决办法也很多,总结起来不外乎这几种解决办法:
将登录后的用户名放到数据库表中;
登录后的用户名放到Session中;
登录后的用户名放到Application中;
登录后的用户名放到Cache中。
一般的这几种方法都是登录了之后,如果没有正常退出,第二次登录将不被允许。这样一般都会存在一个问题:如果用户没有正常退出系统,那么他接下来继续登录的时候,因为Session没有过期等问题,会被拒绝继续登录系统,只能等待Session过期后才能登录。本文介绍的方法是采用类似于MSN登陆的方法,第二次登录时会把第一次的登录注销掉,第一次登录将会类似于MSN弹出:您的帐号已在别处被登录,您被强迫下线的提示信息。<wbr><br><span style="line-height:1.3em">功能实现起来也比较简单:</span><wbr><br><span style="line-height:1.3em">登录用户名密码验证通过之后输入以下代码:</span><wbr><br><span style="line-height:1.3em"></span><textarea class="csharp" readonly name="code">Hashtable hOnline = (Hashtable)Application["Online"]; if(hOnline != null) { IDictionaryEnumerator idE = hOnline.GetEnumerator(); string strKey = ""; while(idE.MoveNext()) { if(idE.Value != null &amp;&amp; idE.Value.ToString().Equals(UserID)) { //already login strKey = idE.Key.ToString(); hOnline[strKey] = "XXXXXX"; break; } } } else { hOnline = new Hashtable(); } hOnline[Session.SessionID] = UserID; Application.Lock(); Application["Online"] = hOnline; Application.UnLock(); </textarea></wbr></wbr></wbr>
用户登录的时候将登录用户名放在一个全局变量Online,Online为Hashtable结构,Key为SessionID,Value为用户名。每次用户登录时均判断以下要登录的用户名在Online中是不是已经存在,如果存在该用户名已经被登录,将第一个人登录的SessionID对应的用户名强制变更为XXXXXX,表示该登录将被强制注销。<wbr><br><span style="line-height:1.3em">建立一个CommonPage页,系统中所有的页面都继承于CommonPage页,在CommonPage页的后台代码中添加如下代码:</span><wbr><br><span style="line-height:1.3em"></span><textarea class="csharp" readonly name="code">override protected void OnInit(EventArgs e) { Hashtable hOnline = (Hashtable)Application["Online"]; if(hOnline != null) { IDictionaryEnumerator idE = hOnline.GetEnumerator(); while(idE.MoveNext()) { if(idE.Key != null &amp;&amp; idE.Key.ToString().Equals(Session.SessionID)) { //already login if(idE.Value != null &amp;&amp; "XXXXXX".Equals(idE.Value.ToString())) { hOnline.Remove(Session.SessionID); Application.Lock(); Application["Online"] = hOnline; Application.UnLock(); MessageBox("你的帐号已在别处登录,您被强迫下线!",Login.aspx); return false; } break; } } } } </textarea></wbr></wbr>
继承于CommonPage的页面在刷新时都要执行重载的OnInit中的代码,取出Online,找到该用户对应的SessionID,判断SessionID里对应的用户名是否变更,如果变更,就强迫下线,清掉Session,转到Login画面。<wbr><br><span style="line-height:1.3em">最后需要在Session过期或者退出系统时释放资源,在Global.asax文件中的Session_End中添加如下代码:</span><wbr><br><span style="line-height:1.3em"></span><textarea class="csharp" readonly name="code">Hashtable hOnline = (Hashtable)Application["Online"]; if(hOnline[Session.SessionID] != null) { hOnline.Remove(Session.SessionID); Application.Lock(); Application["Online"] = hOnline; Application.UnLock(); } </textarea></wbr></wbr>
如果用户不正常退出后重登录,因为重登录的优先级大,不会影响用户的登录,而不正常退出的用户占用的资源会在Session过期后自动清除,不会影响系统的性能。
为保证WEB系统安全,需要具有单点登录检测功能,Google了一下做了小小修改。
1)<wbr>密码验证后:</wbr>
Hashtable hOnline = (Hashtable)Application["Online"]; if (hOnline != null) { int i = 0; while (i<hOnline.Count) //因小BUG所以增加此判断,强制查询到底 { IDictionaryEnumerator idE = hOnline.GetEnumerator(); string strKey = ""; while (idE.MoveNext()) { if (idE.Value != null && idE.Value.ToString().Equals(this.username.Text)) { //already login strKey = idE.Key.ToString(); hOnline[strKey] = "XXXXXX"; break; } } i = i + 1; } } else { hOnline = new Hashtable(); } hOnline[Session.SessionID] = this.username.Text; Application.Lock(); Application["Online"] = hOnline; Application.UnLock(); //用户登录的时候将登录用户名放在一个全局变量Online,Online为Hashtable结构, //Key为SessionID,Value为用户名。每次用户登录时均判断以下要登录的用户名在Online中是不是已经存在, //如果存在该用户名已经被登录,将第一个人登录的SessionID对应的用户名强制变更为XXXXXX,表示该登录将被强制注销
2)<wbr>建立一个CommonPage页,系统中所有的页面都继承于CommonPage页(<span style="color:#ff9900; line-height:1.3em">public partial class index : CommonPage</span><wbr>),在CommonPage页的后台代码中添加如下代码:</wbr></wbr>
using System; using System.Data; using System.Configuration; using System.Web; using System.Web.Security; using System.Web.UI; using System.Web.UI.WebControls; using System.Web.UI.WebControls.WebParts; using System.Web.UI.HtmlControls; using System.Collections; /// <summary> /// CommonPage 防止用户多点登录 /// </summary> public class CommonPage: System.Web.UI.Page { public CommonPage() { // // TODO: 在此处添加构造函数逻辑 // } override protected void OnInit(EventArgs e) { Hashtable hOnline = (Hashtable)Application["Online"]; if (hOnline != null) { IDictionaryEnumerator idE = hOnline.GetEnumerator(); while (idE.MoveNext()) { if (idE.Key != null && idE.Key.ToString().Equals(Session.SessionID)) { //already login if (idE.Value != null && "XXXXXX".Equals(idE.Value.ToString())) { hOnline.Remove(Session.SessionID); Application.Lock(); Application["Online"] = hOnline; Application.UnLock(); string js = "<script language=javascript>alert('{0}');window.location.replace('{1}')</script>"; Response.Write(string.Format(js, "帐号已在别处登录 ,你将被强迫下线(请保管好自己的用户密码)!", "logout.aspx?cname=noadmin")); return; } break; } } } } }
继承于CommonPage的页面在刷新时都要执行重载的OnInit中的代码,取出Online,找到该用户对应的SessionID,判断SessionID里对应的用户名是否变更,如果变更,就强迫下线,清掉Session,转到Login画面。
3)<wbr>最后需要在Session过期或者退出系统时释放资源,在Global.asax文件中的Session_End中添加如下代码:<br><textarea class="csharp" readonly name="code">Hashtable hOnline = (Hashtable)Application["Online"]; if(hOnline[Session.SessionID] != null) { hOnline.Remove(Session.SessionID); Application.Lock(); Application["Online"] = hOnline; Application.UnLock(); } </textarea></wbr>
iteye_10465
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C#实现单点登录(SSO)(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-24 226
C#实现单点登录(SSO)(附完整源码)
C#.net实现单点登录
09-17
asp.net 跨域单点登录实现。源码分为3个站点:一个总站,即认证中心,用来登录。
C# OAuth单点登录的实现
laizhixue的博客
03-31 1590
单点登录(Single Sign-On,简称SSO)是一种身份验证技术,它允许用户使用一组凭据(如用户名和密码)登录多个相关但独立的系统,而无需在每个系统中都进行登录操作。下面是一个简单的SSO实现示例:假设我们有两个应用程序:App A和App B。这两个应用程序都信任同一个身份验证服务(Identity Service)。用户登录:用户首先访问App A的登录页面。用户输入用户名和密码,并提交给App A。App A将用户的登录信息转发给Identity Service进行验证。
C# 开发单点登录(SSO,Single Sign-On)
最新发布
Hellc007的博客
05-30 510
开发单点登录(SSO,Single Sign-On)系统是一个复杂但非常有用的任务,它允许用户在多个应用程序之间使用同一个登录凭证。下面是一个基本的指南,介绍如何开发一个简单的 SSO 系统。我们将涉及一些关键概念和技术实现,但由于 SSO 系统的复杂性,实际实现可能需要根据具体的需求和环境进行调整。
谁都能看懂的单点登录(SSO)实现方式(附源码)
weixin_33811961的博客
04-09 3165
SSO的基本概念 SSO英文全称Single Sign On(单点登录)。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。(本段内容来自百度百科) 今天这篇文章将介绍SSO的一种实现方式,代码超简单,仅用来验证我的思路是否可行,具体细节请大家来完善!...
c#实现单点登陆
Lpd_Reason的博客
10-12 1846
原理:客户访问我的超链接,传来一个key值,我通过这个key‘值去客户的esb系统去验证,若验证成功,返回用户信息,我拿到用户信息,跟本地服务器的用户信息进行比对,若一致,跳过登陆页面,直接授权进入系统。客户是内网,域名又有限制,访问不到接口,只能进行远程调试;因为获取用户用的是soap协议,所以还需要生成wsdl文件的代理类。 主要代码如下: using System; using Sys...
使用 C# 开发的开源 SSO 单点登录认证框架
dotNET跨平台
06-20 806
快速开发平台魔方是一个快速Web开发平台,能够快速搭建系统原型,而又具有足够灵活的可扩展性!内部集成了用户权限管理、模板继承、SSO登录、OAuth服务端、数据导出与分享等多个功能模块,默认模板在真实项目中经历过单表100亿数据添删改查的考验。功能特性• 通用权限管理,用户、角色、菜单、权限,支持控制器Action权限控制• 多数据库,支持 MySql / SQLite / Sql Serve...
C#MVC单点登录,一个用户不能同时多次登录
接受定制,友情互惠,致力于前端的全类型模板,打造通用模板源码,进阶于前后端联合模板,适用于全类型。
08-20 2099
前言 在服务器端记录登录的用户ID+SessionID,当重复登录时,根据用户ID用新的SessionID替换掉旧的SessionID,在需要单用户登录的操作时就可以判断SessionID是否匹配,不匹配则证明有其他人登录了你的账户,这时可要求重新登录或其他的操作。 实现步骤:1、登录时记录登录的用户ID+SessionID,可利用Application、Cache、数据库等。 2、写一个过滤器用于判断当前的用户ID和SessionID跟服务器记录的是否匹配以及不匹配时进行的操作。 3、在Session过期
C# web单点登录解决方案,大致实现的代码
qq512929249的专栏
12-30 551
如果认证成功,可以生成一个会话标识符(如JWT令牌),并将其发送给客户端,以便后续请求中验证用户的身份。在需要验证用户身份的每个请求中,你可以检查请求中的会话标识符是否有效。// 假设有一个角色为"Authenticated"的用户是已认证的。// 删除会话信息,表示会话已结束。// 删除用户信息,表示用户已登出。// 用户存在且密码正确,创建会话并返回true。// 用户不存在或密码错误,返回false。首先,你需要定义一个用户数据模型,用于存储用户信息。创建一个服务类,用于处理用户认证和会话管理。
C#单点登录
03-08
C#mvc单点登录C#mvc单点登录C#mvc单点登录,重要的事情说三遍,一个精通C#的同事写的。请有需要的朋友借鉴!
C# 单点登录 MVC
weixin_33701251的博客
08-17 379
实现sso系统的主要难点: 1:不能直接访问数据库,有安全隐患,而且还容易乱套。 2:多个系统需要进行单点登录,逻辑需要严谨,能支持N多系统、而不只是少数几个系统。 3:代码不能过于复杂,需要简洁,灵活支持本地部署,单点部署,集群部署,相同的代码可以通过部署配置灵活实现服务段(sso)、本地段(子网站)功能。 4:多系统的权限也可以灵活判断,不能访问数据库,需要进行远程服务调用,而且还需要...
C# .net,SSO 单点登录+redis使用。 一站登录全网通用简单实现及应用.
qq_32214375的博客
04-02 2311
最近公司接到一个项目需要一个SSO 单点登录功能,通过查阅资料完成了系统底层的搭建。 我是通过这个博主的文章实现的,大家也可以参考一下: https://www.cnblogs.com/ywlaker/p/6113927.html#!comments 他这里面详细的介绍了SSO的含义及实现的过程,我这边就是参照他进行的开发。下面进入正题: 使用的工具:VS2012 后台存储临时token ...
c# 实现单点登录
tongbaoer的专栏
08-11 1615
由于某些原因,在我们的应用中会遇到一个用户只能在一个地方登录的情况,也就是我们通常所说的单点登录。在ASP.NET中实现单点登录其实很简单,下面就把主要的方法和全部代码进行分析。实现思路利用Cache的功能,我们把用户的登录信息保存在Cache中,并设置过期时间为Session失效的时间,因此,一旦Session失效,我们的Cache也过期;而Cache对所有的用户都可以访问,因此,用
C# 单点登录
weixin_30709929的博客
10-09 189
1.什么情况下会用到单点登录 刚开始框架中也是没有单点登录此模块的,有一次需要在Winform系统中嵌入Web页面,整合两个系统。Web页面的用户信息验证一直没到什么好的 解决办法,刚开始的办法是通过往网页地址后面自动加上登录用户名和密码,发送到后台进行登录;这样也达到了整合的目的,但是总感觉比较别扭,直接把用户名 和密码暴露在地址栏肯定存在安全隐患。后来经过一番波折在网上到类...
单点登录CAS实现
weixin_46894136的博客
06-04 8008
当用户尝试访问其他应用程序或系统时,这些应用程序或系统会向身份提供者发送身份验证请求,并使用之前获得的授权令牌进行授权。单点登录(Single Sign-On,简称SSO)是一种身份验证技术,它允许用户使用一组凭据(如用户名和密码)登录到多个应用程序或系统中,而无需在每个应用程序或系统中单独登录。当用户尝试访问其他应用程序或系统时,这些应用程序或系统会检查Cookie中的身份验证信息,并使用该信息进行身份验证和授权。使用单点登录技术,员工可以在这些应用程序之间无缝地切换,而无需在每个应用程序中单独登录。
Web单点登录和客户/服务器单点登录
awuzi的专栏
05-19 7397
         单点登录(Single Sign-onSSO,),也称单一登录,通常指一个用户在使用多个应用时只需要同一个认证信息(比如:用户名/密码),并且只需要登录一次就可使用所有的应用。单点登录的实质就是安全上下文(Security Context)或凭证(Credential)在多个应用系统之间的传递或共享。        单点登录的分类方法很多,在这里我们按照服务端的实现方式分为:
单点登录(SSO)
xiaoyezhiei的博客
03-30 441
由于 OIDC 协议基于 OAuth 2.0 协议实现,两者很多支持的模式是互通的。而对于全总的接入中心,我们是采用了Oauth2.0中的授权码模式对外开放openApi来让各个地方服务平台进行接入;Authorization Code 模式,被授权方是用户,应用通过授权码模式,可获取三方系统身份信息,并以该身份进行登录。指用户仅需一次登录,即可访问全部应用的实现,在历史中根据应用变化,SSO 也有多种实现形态。打war包时 将自己外部的jar包打到war里面 注意:打jar使用上面注释掉的那些。
C#中的partial class(部分类)
enginetanmary的专栏
02-08 2122
C# 2.0 以上的版本可以将类、结构或接口的定义拆分到两个或多个源文件中,在类声明前添加partial关键字即可。例如:下面的PartialTest类class PartialTest{string Str_FieldTest;int Int_FieldTest;public void DoTest(){Debug.Print("Test");
C# Ajax 返回json数据--前后台交互
bluecard2008的博客
05-10 4079
前台JavaScript代码: <script> function checkLogin() { var name = $("#name").val(); var passward = $("#password").val(); console.log(name); co...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值