单点登录(Single Sign On),简称为 SSO,单点登录怎么理解了,就是一个地方登录.
什么一个地方登录了,所有的系统只有一个地方登录?
登录一次就可以使用所有的系统.
最经典的案列就是阿里巴巴的账号体系了.
如果你仔淘宝登录了,天猫,聚划算就不要登录了,支付宝好像也不要登录了.
就相当于皇帝给你个令牌,三宫六院随你逛.
单点登录就是解决登录来,登录去的麻烦.
程序开发也只要维护一个表就好了.
说起来简单,做起来还是不简单,如果没有源码的话.
多说无益,上百科普及下知识.
上代码
单点登录,最核心的地方还是登录.
/// <summary>
/// 登录验证
/// </summary>
/// <param name="system">系统</param>
/// <param name="account">账户</param>
/// <param name="password">密码</param>
/// <returns></returns>
[HttpGet]
public HttpResponseMessage CheckLogin(string system, string account, string password)
{
LogEntity logEntity = new LogEntity();
logEntity.CategoryId = 1;
logEntity.OperateTypeId = ((int)OperationType.Login).ToString();
logEntity.OperateType = EnumAttribute.GetDescription(OperationType.Login);
logEntity.OperateAccount = account;
logEntity.OperateUserId = account;
logEntity.Module = system;
try
{
//验证账户
UserEntity userEntity = new UserBLL().CheckLogin(account, password);
//生成票据
var ticket = Guid.NewGuid().ToString();
//写入票据
CacheFactory.Cache().WriteCache(userEntity, ticket, DateTime.Now.AddHours(8));
//写入日志
logEntity.ExecuteResult = 1;
logEntity.ExecuteResultJson = "登录成功";
logEntity.WriteLog();
return Success("登录成功", ticket);
}
catch (Exception ex)
{
logEntity.ExecuteResult = -1;
logEntity.ExecuteResultJson = ex.Message;
logEntity.WriteLog();
return Error(ex.Message);
}
}
楼上代码大致意思就是,登录的时候传入基本的信息进行验证.
如果登录成功了保留关键步骤,生成一个票据.没成功的话自己想怎么处理就怎么处理.
票据就像签合同一样一式两份, 客户端保存一份,服务器保存一份.
这个就是契约. 简单点就像武侠片一块玉分两块.十几年后凭借两块破玉寻找失散多年的兄妹.
登录成功之后,下一次访问的时候就拿着这个令牌就可以访问了.
比如张三要买玩具,登录之后,拿着令牌就可以访问自己账户中心的数据.
/// <summary>
/// 票据验证
/// </summary>
/// <param name="ticket"></param>
/// <returns></returns>
[HttpGet]
public HttpResponseMessage CheckTicket(string ticket)
{
UserEntity userEntity = CacheFactory.Cache().GetCache<UserEntity>(ticket);
if (userEntity != null)
{
return Success("通过", userEntity);
}
else
{
return Error("错误");
}
}
拿着令牌过去服务器有验证令牌的程序.通过了才能访问数据.
说的是不是有点简单.原理就是这样的,封装的太厉害了,不易于理解.
.net程序末法时代,人人贡献一点开源产品
源代码下载: http://www.zhruanjian.com/
技术交流群:345265775