一个简单的asp.net 单点登录实现

最新推荐文章于 2023-10-11 08:15:23 发布
最新推荐文章于 2023-10-11 08:15:23 发布
阅读量1.5k 收藏
点赞数
分类专栏: asp.net
 
上次做了学校的火车订票系统,那边要求要从学生信息平台直接点过来就是登录状态,不用在重新登录。学生信息平台原来是用asp做的,而火车订票系统是asp.net做的。两个网站的学生信息调用的是同一个数据库。
 

以下是实现的效果图:

22 
首先上图的点击火车订票链接,就会打开http://学生信息平台网站/LoginToTrainSite.asa页面。

LoginToTrainSite.asa页面的大致代码如下: 

<% 
Response.Buffer = True 
Response.ExpiresAbsolute = Now() - 1 
Response.Expires = 0 
Response.CacheControl = "no-cache" 
Response.AddHeader "Pragma", "No-Cache" 

//根据用户session获取用户名和密码 
%> 
<html> 
<body> 
<div style='display:none'> 
<form name="myForm" method="post" action="http://火车订票网站/LoginFromOtherSite.aspx"> 
<input type="hidden" name="UserName" value="<%=userName%>" /> 
<input type="hidden" name="UserPwd" value="<%=userPwd%>" /> 
</form> 
</div> 
</body> 
</html> 
<script language="javascript"> 
myForm.submit(); 
</script> LoginFromOtherSite.aspx.cs页面的代码大致如下: 

using (SqlConnection conn = new SqlConnection(SqlHelper.StudentConnectionString)) 
{ 
string sql = "select t_stuUser.ID, t_stuUser.stuNumber, t_stuUser.userPassword, t_stuUser.realName, v_stuUser.className, v_stuUser.departmentName " 
+ "from t_stuUser,v_stuUser where t_stuUser.stuNumber=@UserName and t_stuUser.userPassword=@UserPwd and v_stuUser.stuNumber=@UserName"; 
SqlCommand cmd = new SqlCommand(sql, conn); 
SqlParameter pUserName = cmd.Parameters.Add("@UserName", SqlDbType.VarChar, 30); 
SqlParameter pUserPwd = cmd.Parameters.Add("@UserPwd", SqlDbType.VarChar, 150); 
pUserName.Value = Request.Form["UserName"]; 
pUserPwd.Value = Request.Form["UserPwd"]; 
conn.Open(); 
SqlDataReader sdr = cmd.ExecuteReader(CommandBehavior.CloseConnection); 
if (sdr.Read()) 
{ 
Session["UserID"] = Convert.ToString(sdr["ID"]); 
Session["StuName"] = Convert.ToString(sdr["realName"]); 
Session["StuNumber"] = Convert.ToString(sdr["stuNumber"]); 
Session["Academe"] = Convert.ToString(sdr["departmentName"]); 
Session["ClassName"] = Convert.ToString(sdr["className"]); 
Response.Redirect("MyOrder.aspx"); // 登录成功 
} 
else 
{ 
Response.Redirect("Default.aspx"); //登录失败,用户名或密码错误 
} 
}

最后LoginFromOtherSite.aspx页面处理完两个网站都是用户处于登录状态了。不过我想知道用这种方法哪里不安全,
可能会产生什么安全问题,希望有知道的朋友能告诉我下。
laodao1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Asp.net实现同一用户名不能同时登录(单点登录)
07-30
Web 项目中经常遇到的问题就是同一用户名多次登录的问题,相应的解决办法也很多,总结起来不外乎这几种解决办法: 将登录后的用户名放到数据库表中; 登录后的用户名放到Session中; 登录后的用户名放到Application中; 登录后的用户名放到Cache中。 一般的这几种方法都是登录了之后,如果没有正常退出,第二次登录将不被允许。这样一般都会存在一个问题:如果用户没有正常退出系统,那么他接下来继续登录的时候,因为Session没有过期等问题,会被拒绝继续登录系统,只能等待Session过期后才能登录。本文介绍的方法是采用类似于MSN登陆的方法,第二次登录时会把第一次的登录注销掉,第一次登录将会类似于MSN弹出:您的帐号已在别处被登录,您被强迫下线的提示信息。
asp.net单点登录
古老的未来
07-19 7546
转自:http://blog.163.com/fgofh_janet/blog/static/1360925882010112292457133/ 如何运用 Form 表单认证  ASP.NET 的安全认证,共有“Windows”“Form”“Passport”“None”四种验证模式。“Windows”与“None”没有起到保护的作用,不推荐使用;“Passport”我又没用过,唉……所
ASP.NET实现单点登录
Jenry的专栏
02-02 1335
 在ASP.NET实现单点登录出自:【孟宪会之精彩世界】 发布日期:2005年1月27日 8点48分0秒由于某些原因,在我们的应用中会遇到一个用户只能在一个地方登录的情况,也就是我们通常所说的单点登录。在ASP.NET实现单点登录其实很简单,下面就把主要的方法和全部代码进行分析。 实现思路 利用Cache的功能,我们把用户的登录信息保存在Cache中,并设置过期时间为Sessio
asp.net单系统的单点登录
05-07
asp.net单系统的单点登录 通过一个CommonPage类统一控制一个账号只能在一个地方登录。
Asp.net单点登录解决方案源码
11-04
单点登录源码下了就知道!单点登录源码下了就知道!单点登录源码下了就知道!在IIS中配置站点 配置4个站点指向相应的目录,并分别指定4个站点的主机头: http://www.passport.com/ http://www.a.com/ http://www.b.com/ http://www.c.com/ 修改hosts文件以将域名解析到本地站点 127.0.0.1 http://www.passport.com/ 127.0.0.1 http://www.a.com/ 127.0.0.1 http://www.b.com/ 127.0.0.1 http://www.c.com/
ASP.NET 单点登录
人在天涯,不倦求索。。
12-26 3750
译文原文地址http://www.cnblogs.com/hl13571/archive/2008/01/28/1056671.html 英文原文地址Understanding Single Sign-On in ASP.NET 2.0  理解ASP.NET 2.0中的单点登录Published: 16 Jan 2008摘要 在这篇文章中,Masoud讨论了应用
ASP.net实现单点登录
weixin_30767835的博客
10-09 144
一、简单说明: 单点登录(Single Sign On)简称SSO,是目前比较流行的企业业务整合的解决方案之一。在开发企业门户网站或电子商务系统时,设计一个用户只能在同一个网站进行唯一登录的功能,可以避免一个用户名和密码在多个地址进行登录。 二、技术要点: Cache对象主要用户Web应用程序的缓存,对于每个应用程序都需要创建Cache对象的一个实例,并且只要对应的应用程序域保持...
ASP.NET MVC 单点登录(Single Signe On)
zhulongxi的博客
09-23 4646
一、定义:    单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统-【百度百科】 二、非单点登录单点登录的比较 三、在ASP.NET MVC中实现单点登录:(使用Forms身份验证方式) 1.启用单点登录单点登录的关键点:必须在所有w
ASP.NET的轻量级单点登录系统源码
05-10
过程如下: 1 访问企业门户系统http://localhost:7772/Portal/Default aspx 由于用户还没有在单点登录系统上登录过 所以跳转到单点登录系统用户登录页面http: localhost:7771 SSOSite SignIn aspx 2 输入正确的用户名和密码 51aspx 51aspx 跳转到企业门户系统首页面http: localhost:7772 Portal Default aspx 显示当前登陆用户的用户名和应用系统地址 3 选择人力资源管理系统 打开人力资源管理系统首页面http: localhost:7773 App1 Default aspx 显示当前登陆用户的用户名 4 选择财务管理系统 打开财务管理系统首页面http: localhost:7774 App2 Default aspx 显示当前登陆用户的用户名 5 选择网上办公系统 打开网上办公系统首页面http: localhost:8080 App3 default jsp 显示当前登陆用户的用户名 ">整个解决方案运行过程如下: 1 访问企业门户系统http: localho st:7772 Portal Default aspx 由于用户还没有在单点登录系统上登录过 所以跳转到单点登录系统用户登录页面http: localhost:7771 SSOSite SignIn aspx 2 输入正确的用户名和密
asp.net简单实现单点登录(SSO)的方法
01-02
本文实例讲述了asp.net简单实现单点登录(SSO)的方法。分享给大家供大家参考,具体如下: 单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统 CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架(耶鲁大学开发)主要用于Java Php 有兴趣大家可以研究下.. 下面是一个简单实现单点登录的方法: public void SingleUserLogin(string userName){
asp.net 实现同一账户不能同时多处登录(单点登录
qq_30317889的博客
10-18 1086
斜体样式Web 项目中,经常会遇到同一账户不能多处同时登录的问题,相应的解决办法也很多,总结出来也就一下几点: 将登录后的用户名放到数据库表中; 登录后的用户名放到Session中; 登录后的用户名放到Application中; 登录后的用户名放到Cache中。 一般的这几种方法都是登录了之后,如果没有正常退出,第二次登录将不被允许。这样一般都会存在一个问题:如果用户没有正常退出系统,那么他接...
ASP.NET Core 实现sso单点登录
dotNET跨平台
10-11 792
ASP.NET Core实现SSO单点登录可以通过以下步骤实现:配置身份认证在每个需要实现SSO单点登录的应用中,需要配置身份认证。可以使用OpenID Connect或OAuth 2.0等标准认证协议,也可以使用自定义的身份认证方案。认证过程中需要使用一个共享的密钥或证书,以确保各个应用之间的身份认证信息的有效性和安全性。配置身份提供者将其中一个应用作为身份提供者(Identity Provid...
Asp.Net_单点登录
weixin_30527551的博客
12-19 77
using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.UI; using System.Web.UI.WebControls; public partial class _Default : System.Web.U...
基于.Net的单点登录(SSO)解决方案
weixin_34293246的博客
08-06 296
      前些天一位朋友要我帮忙做一单点登录,其实这个概念早已耳熟能详,但实际应用很少,难得最近轻闲,于是决定通过本文来详细描述一个SSO解决方案,希望对大家有所帮助。SSO的解决方案很多,但搜索结果令人大失所望,大部分是相互转载,并且描述的也是走马观花。      闲话少叙,进入正题,我的想法是使用集中验证方式,多个站点集中Passport验证。 如下图所示:      为方便清晰描述,先定义...
asp.net 使用 Cas 单点登录 配置
wzsdoors的专栏
09-28 5802
1:  配置web.config 2:   获取登录用户名称,判断是否为单点登录,再处理登录问题 web.config
探索算法迷宫:揭秘寻找最短路径的神兵利器
最新发布
08-19
数据结构是计算机科学中的一个基本概念,它指的是数据的组织、管理和存储方式,以及对数据的操作。数据结构使得数据的访问和修改更加高效和有序。常见的数据结构包括: 1. **数组**(Array):一种线性数据结构,可以存储相同类型的元素,并通过索引访问。 2. **链表**(Linked List):一种线性数据结构,由一系列节点组成,每个节点包含数据部分和指向下一个节点的指针。 3. **栈**(Stack):一种后进先出(LIFO, Last In First Out)的数据结构,只能在一端进行添加或删除操作。 4. **队列**(Queue):一种先进先出(FIFO, First In First Out)的数据结构,允许在一端添加元素,在另一端删除元素。 5. **哈希表**(Hash Table):通过键值对存储数据的数据结构,可以快速地通过键来访问数据。 6. **树**(Tree):一种层次结构的数据结构,每个节点有零个或多个子节点,通常用于表示具有层次关系的数据。 7. **图**(Graph):由顶点(节点)和边组成,可以表示复杂的关系和网络结构。 每种数据结构都有其
基于Android习惯养成APP设计与实现.docx
08-19
基于Android习惯养成APP设计与实现.docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值