在Forms验证模式下,实现多个站点(SubDomain相同)共享同一用户登录状态

最新推荐文章于 2019-06-18 15:41:00 发布
最新推荐文章于 2019-06-18 15:41:00 发布
阅读量943 收藏
点赞数
分类专栏: ASP.NET 文章标签: forms domain asp.net 浏览器 存储 服务器

 原文地址:http://caomao.cnblogs.com/archive/2005/07/05/186606.html

今天一早看了dudu关于二级域名Cookie的问题及解决方法,认为dudu的原理解释不是十分明确,不能确定dudu的代码
FormsAuthentication.SetAuthCookie后添加下属代码
HttpCookie cookie = Request.Cookies[".DottextCookie"];
if(cookie!=null)
{
cookie.Domain = ".cnblogs.com";
Response.Cookies.Add(cookie);
} ”是否是笔误。因为在FormsAuthentication.SetAuthCookie之后,cookie只是被加入了Response的cookies队列中而已,我想正确的代码应该如下:

共享用户登录状态的原理解释如下:

Asp.net中的Forms验证方式,在服务端通过用户验证的代码一般如下:
FormsAuthentication.RedirectFromLoginPage("UserName", false);//该代码写一个加密的Cookie.该Cookie存储UserName等加密信息。但是在Asp.net中,该Cookie的Domain值是为空,表示以游览器默认的页面请求路径的Domain值作为cookie的domain存储。如果浏览器以www.cnblogs.com/login.aspx 登录,那么该浏览器存储cookie的时,该cookie的domain为www.cnblogs.com。这样如果浏览器请求页面 http://caomao.cnblogs.com/admin/EditPosts.aspx,此时,浏览器不会把刚才存储的cookie值作为Request的Cookie向服务器发送。因为caomao.cnblogs.com和www.cnblogs.com是完全不同的主域名。

cookie的domain属性就是为了让浏览器根据页面请求路径的domain值,获取匹配的cookie,并把这些cookie发送给服务器。而匹配的方式有两种:
1、主Domain完全相同. 比如 页面请求路径的Domain一直是www.cnblogs.com。而domain为“caomao.cnblogs.com”的cookie是不匹配的
2、SubDomain相同, 比如,如果在caomao.cnblogs.com/上写的cookie指定了该cookie的domain为"cnblogs.com",那么在浏览器请求www.cnblogs.com时,该cookie被匹配,即该cookie也会被发送给www.cnblogs.com服务器端。

为了在www.cnblogs.com的也能读取在caomao.cnblogs.com上存储的用户已经登录的cookie信息,必须让该cookie的domain设置为"cnblogs.com"。但是正如上面所述,Asp.net的FormsAuthentication.RedirectFromLoginPage("UserName", false);记录用户登录的cookie的domain为空。所以我们不能用FormsAuthentication.RedirectFromLoginPage("UserName", false);方式,而必须以下面的代码代替:

关于用户的注销处理也需要做类似的改动,具体代码如下:

   // the following code block  equal to "FormsAuthentication.RedirectFromLoginPage + change cookie domain "
   FormsAuthentication.SetAuthCookie(txtName.Text, false );
   HttpCookie lcookie  =  Context.Response.Cookies[FormsAuthentication.FormsCookieName];
   lcookie.Domain  =   " .cnblogs.com " ; //
    Response.Redirect(FormsAuthentication.GetRedirectUrl(txtName.Text, false ));


   // the following code block  equal to "FormsAuthentication.RedirectFromLoginPage + change cookie domain "
   FormsAuthentication.SetAuthCookie(txtName.Text, false );
   HttpCookie lcookie  =  Context.Response.Cookies[FormsAuthentication.FormsCookieName];
   lcookie.Domain  =   " .cnblogs.com " ; //
    Response.Redirect(FormsAuthentication.GetRedirectUrl(txtName.Text, false ));

经过该代码处理的Forms验证登录的User,再去访问www.cnblogs.com时,就能共享该已登录信息。同样的,如果在www.cnblogs.com登录时也用上述代码,在caomao.cnblogs.com时,也能共享该已登录信息。

// set the  cookie to expired
            FormsAuthentication.SignOut();    
             // get the expired cookie
            HttpCookie  lcookie2  =  Context.Response.Cookies[FormsAuthentication.FormsCookieName];
             // set the cookie Domain 
            lcookie2.Domain  =   " .cnblogs.com " ;


说到这里,不知道大家是否已经清楚?由于表达能力所限,敬请谅解。附上具体实例代码,供参考:/Files/caomao/SecondDomain.rar
在本机仿真两个同SubDomain的环境,可以在本机的操作系统安装路径下的host文件中添加两个host:我添加了:(第一作为主域,第二个作为二级域)
127.0.0.1 www.zendyhu.com 
127.0.0.1 Second.zendyhu.com

ldw701
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET Forms验证 实现子域名(SubDomain)共享登陆下的缺陷
08-28
ASP.NET Forms验证 实现子域名(SubDomain)共享登陆 http://www.cnblogs.com/Medi-Bruce/archive/2010/01/17/1650027.html 一、什么是单点登录    单点登录就是在多个web应用程序中,实现统一登录方式,一但登录了某web应用程序,其它相关联的web应用程 序都无需再次登录,一个地方退出,所有相关联的web应用程序都退出. 二、通过利用ASP.NET Forms验证模式 可以实现子域名(SubDomain)共享登陆下的缺陷 要利用Asp.NET Form验证模式实现 同一主域下不同子域名共享登陆状态需要进行以下配置 配置Web.config 1.把Asp.net的认证模式改为Forms认证模式domain 要等于你的应用程序对应的域名,例如: .test.cn <authentication mode="Forms"> <forms name=".ASPNETFORM" domain=".test.cn" loginUrl="/login.aspx" defaultUrl="/default.aspx" protection="All" timeout="30" path="/" requireSSL="false" slidingExpiration="true" enableCrossAppRedirects="false" cookieless="UseDeviceProfile" /> </authentication> 2.配置针对存储在cookie中的票据信息进行加密解密的方式 <machineKey validationKey="CF10047DB84FBA7F418BF30F9697B1D6EDDA3A90837F3C57B336B4016E47986135B31B2432F7CB20A6858DFFB E4E5ECD1451E17C91830993445D0EA5708BABBD" decryptionKey="5D37DDB652B86956" validation="SHA1"/> 备注:生成machineKey网址     http://www.aspnetresources.com/tools/keycreator.aspx 登陆创建验证票据 1.应用程序登陆页面(Login.aspx)输入用户名、密码并验证通过后,创建一张加密过的验证票据,并存储在cookie中 //创建验证FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1, name, DateTime.Now, DateTime.Now.AddDays(1d), false, HttpContext.Current.Request.UserHostAddress ); string authTicket = FormsAuthentication.Encrypt(ticket); HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, authTicket); cookie.Domain = ConfigurationManager.AppSettings["SSODomain"]; HttpContext.Current.Response.Cookies.Add(cookie); 2.登陆完毕后进入有权限的页面,并可得到验证通过后的ID User.Identity.Name; if (!User.Identity.IsAuthenticated) { //未登录 Response.Redirect("/login.aspx"); } string name = User.Identity.Name; 3.登出页面,清空用户信息,并销毁票据 HttpContext.Current.Session.Clear(); FormsAuthentication.SignOut(); 三、Forms验证 实现子域名(SubDomain)共享登陆下的缺陷 根据以上讲解,均可实现同一主域名下的多个子域名共享登陆状态,但是主域名有所限制,当主域名为1个字母,而后缀为2个字母的域名,不能通过认证,例如:a.cn域名,a.jp域名 均不能实现子域名共享登陆,而其他域名均能实现,例如:a.test.com, a.sina.cn 等,大家亦可通过修改hosts文件试验一下,如有高手知道怎么解决这个问题的,请指教,谢谢!!并附上 Demo程序 ,请大家指教! PS:因本人公司的域名为p.cn,想通过Form认证的模式实现子域名共享登陆状态,但是死活用不上!~~!!汗,不知道这个算不算微软的Bug。
cookie登录_真正实现独立wordpress站点之间共享用户数据及cookie登录
weixin_39786706的博客
11-28 1370
今天与大家一起分享两个或多个独立的wordpress站点如何共享用户数据及共享cookie登录、退出。写本文之前我已查考网上的很多方法,部署后大部分做到了共享用户数据,但不能共享cookie登录,如在A站登录了,B站不能共享cookie,B在还是需要登录一次。网上的这些方法更奇怪的是B站登录了,反而A站失去了cookie退出登录了,或者是A站(主站)登录了可以共享给B站,但B站登录了却不能共享给A...
同一根域名的多站点登录共享
weixin_34375233的博客
05-18 316
问题描述:   一个门户网站多个子域网站向外提供服务,实现全站的用户登录。比如在http://blog.163.com登录之后,在http://mail.163.com或者http://www.163.com也已经登录。它们的根域名是163.com。 解决方案一(共享cookie验证): 解决方案二(共享session验证): 二、不同根域的多站点登录共享 问题描述...
多域名同步登录,单点登录SSO
webnoties的专栏
08-28 8229
多个域名+1个登录域名。登录成功后将其他多个域名分配SESSION值,即实现了多域名同时登录的情况。登出同理!】 假设你有三个不同域名,a.com, b.com, http://c.com,将其中之一作为真正的登陆入口,所有的域名下发起的登陆,全部重定向到这个节点,这里假设选择http://a.com/login.php为统一登入节点,为了方便说明,把http://a.com叫做主节点,其余叫
subdomain:验证您的saas应用程序的子域
05-24
验证用户在您的应用程序中提交的子域。 支持Laravel:5.5、5.6、5.7和5.8 安装 composer require laravel-validation-rules/subdomain 用法 use LVR \ Subdomain \ Subdomain ; $ request -> validate ([ 'domain...
asset_host_selection:ActionController 在多个 CDN 之间进行选择的基本模式
06-28
资产主机选择 ActionController 在多个 CDN 之间进行选择的基本模式。 支持: 多个资产提供商禁用资产提供者CDN killswitch 环境变量以禁用所有 CDN用法宿主应用程序需要配置所需的资产提供者,并使用响应 #select ...
subdomain-blacklist:用户在设置帐户时不应使用的常用词
06-01
您的用户在设置帐户时不应使用的常用词列表。 当您的应用程序或服务允许用户使用子域访问他们的帐户时,例如michaldudek.myapp.com ,阻止一些词很有用,这样他们就不会带走您将来想要使用的子域或更糟,请尝试欺骗...
10000个常见的子域名 subdomain
11-14
www mail ftp localhost webmail smtp pop ns1 webdisk ns2 cpanel whm autodiscover autoconfig m imap test ns blog pop3 dev www2 admin forum news ns3 mail2 new mysql old lists ...intranet等
多租户设计:mtdevise将basecamp风格的用户登录添加到Rails应用程序中的ruby
02-05
MTDevise Rails 5.1多租户引擎文档 PHC MTDevise Rails 5.1引擎为Rails Devise gem添加了多租户和帐户... 所有租户(用户)或通过子域登录的中央登录屏幕。 拼写错误,如果子域不存在,则重定向到欢迎屏幕。 与postgr
subdomain_shell:一键调用subfinder+ksubdomain+httpx 强强联合 从域名发现-->域名验证-->获取域名标题、状态码以及响应大小 最后保存结果,简化重复操作命令
05-05
subdomain_shell 一键调用subfinder+ksubdomain+httpx 强强联合 从域名发现-->域名验证-->获取域名标题、状态码以及响应大小 最后保存结果,简化重复操作命令 updated on 2021-03-18 22:45 因为懒 \-_-\ 不想...
subdomain3-master
06-13
subdomain3-master】是一个基于Python的子域名扫描工具,其特点是速度快、字典全面,同时对硬件资源的需求较低,适合进行大规模的子域名发现。该工具由GitHub用户yanxiu0614开发,他的个人仓库地址为...
dnsprobe:DNSProb是建立在可重试dns之上的工具,它允许您使用用户提供的解析程序列表执行您选择的多个dns查询
03-21
DNSProbe是建立在顶部的工具 ,让您与用户提供的解析器的列表执行所选的多个DNS查询。 资源 特征 简单方便的实用程序来查询DNS记录。 用法 dnsprobe -h 这将显示该工具的帮助。这是它支持的所有开关。 旗帜 描述 ...
Nginx服务器下配置个性二级域名及多个域名的实例讲解
01-20
配置下个性化二级域名. 效果: 访问的URL http://custom.jb51.net 实际的URL //www.jb51.net/auth/custom 我们的做法就是通过服务器配置,将访问的url转换为实际的url 下面我们来用nginx配置。配置如下: server { ...
subdomain_prepender:在子域之前添加域以进行暴力破解
02-13
subdomain_prepender 用于OSINT和漏洞赏金的子域前缀用法如果需要,安装Rust 编译代码: cargo build --release 从target/release/执行二进制文件Prepends a list of subdomains from list of domains to a ...
站点整合—单点登录简单方案
weixin_34236497的博客
04-01 205
问题描述:在一个比较复杂的网站环境下。有多个产品向外提供服务。每个产品下都有自己的用户登录界面。现在需要设计一个统一的登录界面。当用户在这个界面登录后就可以自由的使用各个产品和服务。同时意味着用户用一个帐号可以在不同服务里登录,另一方面就是在一个服务里面登录后可以无障碍的漫游到其他服务里面去。 实际应用:Sohu的Passport将focus.cn,17173.com,sogou.com...
多域名登录方案思考
weixin_34279061的博客
05-22 124
场景:   现有3个域,aa.com,bb.com,cc.com,aa.com 是用户中心,login.aa.com 是用户中心的登陆入口,现要求在任何一个域内登录,其他域不用重复登录了。 方案:   我们知道,如果要保证3个域内都同时登陆了,就必须共享登陆的信息,登陆的信息,可以存储在客户端,也可以存储服务器端,要共享这些信息,就必须要解决多域名下如果同步这些信息的问题,以客户端为例,我...
多域名(跨域)登录信息共享解决方案乱弹
热门推荐
黄刚的专栏
09-28 1万+
多域名跨域登录信息共享解决方案
不同域名共用一套登录登出,cookie domain 设置
weixin_30596165的博客
06-18 2095
最近公司做了三个系统,分别放在三个不同的域名下,想要共用同一套登入登出功能,实现让用户感觉仿佛在使用同一套系统,无缝操作。 三个系统且称为 A, B, C。 A 部署在主域名下,假如叫做 zhuyuming.com B 部署在它的子域名下,假如叫做 b.zhuyuming.com C 同B,c.zhuyuming.com 我们采用cookie携带用户token的方式,将用户登录...
在pytorch上实现基于DSAN(Deep Subdomain Adaptation Network)的域自适应回归迁移学习
最新发布
07-09
对于在PyTorch上实现基于DSAN的域自适应回归迁移学习,你可以按照以下步骤进行操作: 1. 导入所需的库和模块: ```python import torch import torch.nn as nn import torch.optim as optim from torch.utils.data ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值