单点登陆小例子

最新推荐文章于 2022-11-25 09:00:10 发布
最新推荐文章于 2022-11-25 09:00:10 发布
阅读量548 收藏 2
点赞数
分类专栏: 单点登陆 文章标签: login database token delete iframe 服务器
 

单点登录在项目中的实现

最近在做一个登录功能,纠结了好几天,一直在找一个能优雅的实现单点登录的功能。博客园有看到某人写了又臭又长的八股文式的文章,没看到有价值的东西。

其实单点登录最终要解决的是多个不同域名间共享cookie的问题。但是要在不同域名间共享cookie是一件很困难的事情,要在某个域名下面种cookie就必须访问该

域名。网上有很多方法,看到的有动态创建iframe实现,在iframe里面访问某个域名的页面种下cookie,该方法需要写一些js代码,写起来有点累,所以我最终

选择了用页面跳转来实现,想不到效果比我预期的好很多,浏览器几乎看不出来有跳转的痕迹。

详细介绍下流程:

1. 项目有3个不同的域名,login.susucms.com, suhow.com, sigcms.com。其中login.susucms.com/login.aspx是登录页面。实现的功能是通过login.susucms.com/login.aspx登录后能够实现在访问其他域名也可以保持登录状态。

2. 在suhow.com和sigcms.com下分别添加一个sso.aspx的页面。

3. 当用户在login.susucms.com/login.aspx页面点击登录,服务器端通过验证后生成一个token,接着服务器端Response.Redirect到suhow.com/sso.aspx,suhow.com/sso.aspx立即验证这个token是否合法,如果合法则Reponse一个包含登录信息的cookie,然后Response.Redirect到sigcms.com/sso.aspx,sigcms.com/sso.aspx也验证这个token是否合法,如果合法则Reponse一个包含登录信息的cookie,然后销毁token,Response.Redirect到登录后的后台。

整个流程最核心的其实就是跳转。没有其他的了。经过测试,服务器端响应非常快,几乎感觉不到任何跳转,所以再多跳转几个域名,我想是没有什么大问题的。

简单代码:

1. login.susucms.com/login.aspx

 

if (IsLogin)
{
	var login = new CrossDomainLogin
	{
	    Key = Guid.NewGuid().ToString(),
	    CreateTime = DateTime.Now
	};
	DataContext.CrossDomainLogins.InsertOnSubmit(login);
	DataContext.SubmitChanges();

	WriteAuthenticationCookie();
	Response.Redirect("http://suhow.com/sso.aspx?key=" + login.Key);
}


 

2. suhow.com/sso.aspx

 

var key = Request.QueryString["key"];
var login = DataContext.CrossDomainLogins.FirstOrDefault(i => i.Key == key);
if (login != null)
{
    // key will be expired in 3 minutes
   if (DateTime.Now > login.CreateTime.AddMinutes(3))
   {
        RemoveKey(login);   // delete key from database
        Response.Redirect("http://login.susucms.com/login.aspx");
    }
    else
    {
    	WriteAuthenticationCookie();
        Response.Redirect("http://sigcms.com/sso.aspx?key=" + login.Key);
    }
}
else
{
	// ....
}


 

3. sigcms.com/sso.aspx

var key = Request.QueryString["key"];
var login = DataContext.CrossDomainLogins.FirstOrDefault(i => i.Key == key);
if (login != null)
{
    // key will be expired in 3 minutes
    if (DateTime.Now > login.CreateTime.AddMinutes(3))
    {
    	RemoveKey(login);   // delete key from database
        Response.Redirect("http://login.susucms.com/login.aspx");
    }
    else
    {
    	WriteAuthenticationCookie();
    	RemoveKey(login);   // delete key from database
     Response.Redirect("http://login.susucms.com/admin/default.aspx");
    }
}
else
{
	// ....
}


 

laodao1
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录SSO实例(看这一篇就够了)
Horsleyli的博客
11-07 3009
一、实例环境 jdk jdk1.8.0_202 tomcat apache-tomcat-8.5.45 win10 二、修改hosts文件 C:\Windows\System32\drivers\etc\hosts 在文件中添加三条,(如果修改不成功原因是没有管理员权限,就把hosts文件复制到桌面然后修改完成再粘贴回来) 127.0.0.1 demo.sso.com ...
单点登录(CAS)示例
不忘初心的专栏
04-22 4167
一、概述        单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分。CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server...
简单的单点登录案例
盗帅
12-10 4167
单点登录是什么呢,简单的来说吧,你去旅游景点参观,里面有一种票叫做全票(也不知道是不是这个,反正就是有这个票里面所有的景区你都可以去参观),还有一种票就是单个景区的票,这个票只是这个景区可以用,到了其它的景点就要再买票了。单点登录就类似于全票,只要和这个绑定了的网站或者其他的网页,只要你在其中一个地方登录了,另一个地方便会自动的登录,这样的话用户的体验便大大的增强了。 今天我们就来做一做简单的单点...
我们公司用了 5 年的单点登录方案!从实现到部署实战详解,稳的一批!​
emprere的博客
11-25 255
因公众号更改推送规则,请点“在看”并加“星标”第一时间获取精彩技术分享点击关注#互联网架构师公众号,领取架构师全套资料 都在这里0、2T架构师学习资料干货分上一篇:转行码农失败,找不到工作了!!大家好,我是互联网架构师!前言什么是单点登录?单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销...
单点登录在项目中的实现
weixin_30713953的博客
09-27 103
最近在做一个登录功能,纠结了好几天,一直在找一个能优雅的实现单点登录的功能。博客园有看到某人写了又臭又长的八股文式的文章,没看到有价值的东西。 其实单点登录最终要解决的是多个不同域名间共享cookie的问题。但是要在不同域名间共享cookie是一件很困难的事情,要在某个域名下面种cookie就必须访问该 域名。网上有很多方法,看到的有动态创建iframe实现,在iframe里面访问某个域名的页...
单点登录小例子
01-07
在"单点登录小例子"这个主题中,我们可以深入探讨以下几个核心知识点: 1. **SSO原理**:SSO的核心思想是通过一个中央认证服务器(如CAS,Central Authentication Service)来处理所有应用系统的身份验证。当用户...
sso 单点登录例子
05-22
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在这个压缩包文件中,我们有两个SSO的实例,这对于学习和理解SSO的工作原理及其...
asp.net SSO单点登录例子
12-22
ASP.NET SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在这个例子中,我们有三个不同的域:主域a.com以及两个子域app1.a.com和app2.a....
单点登录的例子.rar
12-02
在给定的"单点登录的例子.rar"压缩包中,包含了一个名为"sign_load"的文件或目录,这可能是源代码、配置文件或者是一个示例应用。这个例子可能展示了如何在实际环境中实现SSO。下面将详细介绍SSO的工作原理以及可能...
单点登录的例子 java写的
07-11
单点登录(Single Sign-On,简称SSO)是一种网络访问控制机制,允许用户在一个系统上进行身份验证后,无需再次登录即可访问其他相互信任的系统。这种机制极大地提高了用户体验,减少了用户记忆多个密码的负担,同时...
单点登录经典案例
05-31
经典单点登录案例
单点登录(自己做的,内涵三个子站与验证站点)
07-18
自己辛苦做的一个单点登录的Demo,虽然粗糙,但是不乏可借鉴指出,希望对大家有用!
单点登录Demo案例演示
07-29
里边有单点登录的源码,可以直接运行
web单点登录系统例子
10-10
简单的单点登录系统,可以用于参考 。
单点登录原理与简单实现
热门推荐
u011277123的博客
11-30 4万+
创未来 2016-11-29 16:09 一、单系统登录机制 1、http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资
SSO单点登录基本概念实现思路以及小的实例详解
大道至简,悟在天成。
07-03 2147
一、什么是单点登录SSO(Single Sign-On)  SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。二、单点登录解决了什么问题  解决了用户只需要登录一次就可以访问所有相互信任的应用系统,而不用重复登录。三、单点登录的技术实现机制  如下图所示:    登录
简单单点登录实例
夜深人静后的码农
03-15 1201
[java] view plaincopy package com.ll.singlelogin;         import javax.servlet.http.*;   import java.util.*;         public class SingleLogin implements HttpSessionListener {  
SiteServer CMS UserCenter/login.aspx页面用户名处sql注射
收集盒 Book box
01-14 2613
经测试秒杀最新的3.5版 stieserver官网:www.siteserver.cn   EXP:   直接访问UserCenter/login.aspx   用户名处输入:   123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(
对接致远OA单点登录的例子
最新发布
06-01
对接致远OA单点登录,需要实现以下步骤: 1. 在致远OA系统中,配置单点登录参数,包括应用系统的名称、登录地址、退出地址等信息,并生成密钥和向量。 2. 在应用系统中,使用C#语言实现单点登录的逻辑,包括接收和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值