跨站点的单点登录

最新推荐文章于 2021-03-08 09:21:33 发布
最新推荐文章于 2021-03-08 09:21:33 发布
阅读量2.4k 收藏 9
点赞数
分类专栏: ASP.NET 文章标签: string authentication session object forms domain

 

1、Web.config里设置Form登录,name为Cookie名,关键在于domain和loginUrl。把几个要单点登录的站点做同样设置。

    < authentication  mode ="Forms" >
     < forms  name ="rkanr_validuser"  domain =".rkr.com"    loginUrl ="http://user.rkr.com/SignIn.aspx" />
    </ authentication >

2、写默认转跳的方法。

          /// <summary>
         /// 返回原先登陆页面地址
         /// </summary>
         /// <returns></returns>
          public   static   string  GetLoginUrl()
          {
             return "http://" + WebHelper.Domain.UserDomain + "/SignIn.aspx?ReturnUrl=" + System.Web.HttpContext.Current.Server.UrlEncode(GetUrl());
         }

          /// <summary>
         /// 直接跳转向页面
         /// </summary>
          public   static   void  RedirectLoginPage()
          {
             System.Web.HttpContext.Current.Response.Redirect(GetLoginUrl());
         }

3、点击登录或注销时调用上面的方法,页头如果要判断是否登录也一样

      protected   void  btnLogin_Click( object  sender, EventArgs e)
      {
         if (Profile.IsAnonymous)
         {
             WebHelper.Pages.RequestInfo.RedirectLoginPage();
         }
         else
         {
             FormsAuthentication.SignOut();
             Response.Redirect(Session["CurrUrl"].ToString());
         }
     }

注意上面注销的时候要转跳,其实转跳的地方就是本页面,因为注销要刷新才看到效果,不得已而为之
     protected   void  Page_Load( object  sender, EventArgs e)
      {
         if (!IsPostBack)
         {
             Session["CurrUrl"= WebHelper.Pages.RequestInfo.GetUrl();
        }
     }

4、登录页面显示时保存要转跳的地址

      private   void  Page_Load( object  sender, EventArgs e)
      {
         //自动转跳,start
         if (this.Request.QueryString["ReturnUrl"!= null)
         {
             string ReturnUrl = WebHelper.Pages.RequestInfo.GetQueryString("ReturnUrl");
             Session["ReturnUrl"= ReturnUrl;
         }
         //自动转跳,end
     }

5、点击登录时,如成功就转跳回要返回的地址

      /// <summary>
     /// 登陆
      /// </summary>
     /// <param name="sender"></param>
     /// <param name="e"></param>
      protected   void  btnLogin_Click( object  sender, EventArgs e)
      {
         //收集数据
         string strUserName = this.txtUserName.Text.Trim();
         string strPsw = this.txtPsw.Text.Trim();
         string strValidTime = rbtnValidTime.SelectedItem.Text;

         if (Membership.ValidateUser(strUserName, strPsw))
         {
             setValidTime(strValidTime, strUserName);

             //测试返回地址是否存在,start
             if (Session["ReturnUrl"!= null)
             {
                 Response.Redirect(Session["ReturnUrl"].ToString());
             }
             //测试返回地址是否存在,end
         }
         else
         {
             lblTipInfo.Text = "登陆失败,请重新输入!";
         }
     }


      /// <summary>
     /// 设置有效时间,注释的部分原本是要的,但要跨站点登录就不需要了
     /// 而是在上面的方法中转跳,因为系统的转跳只到本站点
     /// </summary>
     /// <param name="strValid"></param>
      protected   void  setValidTime( string  strValid,  string  strUserName)
      {
         string encTicket;
         FormsAuthenticationTicket ticketObj;

         switch (strValid)
         {
             case "永远":
                 ticketObj = new FormsAuthenticationTicket(strUserName, true86400);
                 encTicket = FormsAuthentication.Encrypt(ticketObj);
                 Response.Cookies.Add(new HttpCookie(FormsAuthentication.FormsCookieName, encTicket));
                 //FormsAuthentication.RedirectFromLoginPage(strUserName, true);
                 FormsAuthentication.SetAuthCookie(strUserName, true);
                 break;
             case "一个月":
                 ticketObj = new FormsAuthenticationTicket(strUserName, true43200);
                 encTicket = FormsAuthentication.Encrypt(ticketObj);
                 Response.Cookies.Add(new HttpCookie(FormsAuthentication.FormsCookieName, encTicket));
                 //FormsAuthentication.RedirectFromLoginPage(strUserName, true);
                 FormsAuthentication.SetAuthCookie(strUserName, true);
                 break;
             case "一天":
                 ticketObj = new FormsAuthenticationTicket(strUserName, true1440);
                 encTicket = FormsAuthentication.Encrypt(ticketObj);
                 Response.Cookies.Add(new HttpCookie(FormsAuthentication.FormsCookieName, encTicket));
                 //FormsAuthentication.RedirectFromLoginPage(strUserName, true);
                 FormsAuthentication.SetAuthCookie(strUserName, true);
                 break;
             case "一小时":
                 ticketObj = new FormsAuthenticationTicket(strUserName, true60);
                 encTicket = FormsAuthentication.Encrypt(ticketObj);
                 Response.Cookies.Add(new HttpCookie(FormsAuthentication.FormsCookieName, encTicket));
                 FormsAuthentication.SetAuthCookie(strUserName, true);
                 //FormsAuthentication.RedirectFromLoginPage(strUserName, true);
                 break;
             //浏览器进程
             default:
                 //FormsAuthentication.RedirectFromLoginPage(strUserName, false);
                 FormsAuthentication.SetAuthCookie(strUserName, true);
                 break;
         }
     }
 
octverve
关注
专栏目录
java单点登录token_单点登录(token,JWT)
weixin_33918788的博客
02-26 2416
一.什么事单点登录?答:单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。二.单点登录三种常见方式:1.session广播机制实现:即session复制2.使用cookie+redis实现:(1)在项目中任何一个模块进行登录,登录之后,把用户数据放到两个redis和cooki...
Java面试单点登录_单点登录面试题
weixin_28454475的博客
02-23 2161
多处使用,而在架构单点登录时,也会遇到一些小问题,在不同的应用环境中可以采用不同的单点登录实现方案来满足需求。我将以我所遇到的应用环境以及在其中所经历的各个阶段与大家分享,若有不足,希望各位不吝赐教。一、共享Session共享Session可谓是实现单点登录最直接、最简单的方式。将用户认证信息保存于Session中,即以Session内存储的值为用户凭证,这在单个站点内使用是很正常也很容易实现的,...
网站站点单点登录
pursuer211的专栏
02-07 1158
昨天和几位朋友探讨到了这个话题,发现虽然单点登录,或者叫做独立的passport登录虽然已经有了很多实现方法,但是能真正了解并实现的人却并不太多,所以些下此文,希望从原理到实现,能让大家了解的多一些 至于什么是单点登录,举个例子,如果你登录了msn messenger,访问hotmail邮件就不用在此登录。 一般单点登录都需要有一个独立的登录站点,一般具有独立的域名,专门的进行注册,登录,
网站站点单点登录SSO
wenph2008的专栏
08-02 1695
1 什么是单点登陆       单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。       较大的企业内部,一般都有很多的业务支持系统为其提供相应的管理和IT服务。例如财务系统为财务人员提供财务的管理、计算和报表服务;人事系统为人事部门 提供全公司人员的维
c# 单点登录
伪装丶天堂的博客
11-28 811
只需要两行代,即可实现利用js动态加载的方法在不同顶级域名下的单点登录。。。
SSO单点登录实现方案
热门推荐
hezheqiang的专栏
08-28 1万+
SSO简介 定义: 传统的单站点登录访问授权机制是:登录成功后将用户信息保存在session中,sessionId保存在cookie中,每次访问需要登录访问的资源(url)时判断当前session是否为空,为空的话跳转到登录界面登录,不为空的话允许访问。 单点登录是一种多站点共享登录访问授权机制,访问用户只需要在一个站点登录就可以访问其它站点需要登录访问的资源(url)。用户在任意一个站点...
单点登录详解
kpp19920121的博客
05-07 2194
1       单点登录的概念 1.1什么是单点登录 单点登录是指在多系统共存的情况下,用户在一个系统登录之后,可以通过某种授权机制登录到其他的系统内。大型的网站内,会存在着多个子系统,如果每个系统都需要单独的进行登录认证,会非常的麻烦。单点登录系统的实现,必须要保证: 1.1.1 传统系统的登录认证如下:   简单系统的登录认证主要依靠的是Cookie中的jsessionid参数
网站单点登录
交换一个思想,能得到俩思想
11-26 2881
至于什么是单点登录,举个例子,如果你登录了msn messenger,访问hotmail邮件就不用在此登录。一般单点登录都需要有一个独立的登录站点,一般具有独立的域名,专门的进行注册,登录,注销等操作我们为了讨论方便,把这个登录站点叫做站点P,设其Url为http://passport.yizhu2000.com,需要提供服务的站点设为A和B,站点单点登录是指你在A网站进行登录后,使用B网站的服
单点登录解决方案
程序员光剑
10-10 1万+
单点登录有两种模型,一种是共同父域下的单点登录(例如域名都是 xx.a.com),还有就是完全域下的单点登录(例如域名是xx.a.com,xx.b.com),本文我们讲一下完全域下的单点登录该怎么实现。基于安全考虑,想通过cookie来实现这个功能是不太可能的了(也许有其他黑科技可以实现,这里不做讨论)。这里介绍的方案是参考shiro框架的session共享方案来实现的。我们知道浏览器访问...
SSO单点登录
赵广陆
12-31 3794
目录1 单点登录2 SSO讲解3 代码实现3.1 基于cookie和redis的单点登录3.2 单点登陆实现思想:3.2.1 注册3.2.2 登陆3.2.3 拦截器实现4 Cookie共享测试5 不同顶级域名的单点登录临时票据与全局票据 1 单点登录 为什么要使用单点登录系统? 以前实现的登录和注册是在同一个tomcat内部完成,我们现在的系统架构是每一个系统都是由一个团队进行维护,每个系统都是单独部署运行一个单独的tomcat,所以,不能将用户的登录信息保存到session中(多个tomcat的sess
.NET Core2.0+MVC 用session,cookie实现的sso单点登录
04-11
.NET Core 2.0 和 MVC 框架的结合为开发者提供了一个强大的平台来构建现代Web应用程序,包括实现单点登录(SSO)系统。在SSO系统中,用户只需登录一次,就可以访问多个相互关联的应用程序,无需多次输入认证信息。本...
SSO子域单点登录
07-25
应用系统应该能对Token进行识别和提取,通过与认证系统的通讯,能自动判断当前用户是否登录过,从而完成单点登录的功能。 比如说,我现在有3个分站点和1个认证中心(总站)。当用户访问分站点的时候,分站点会发...
利用JSONP域实现站点单点登录(SSO)
# 1. JSONP域介绍 ## 1.1 什么是域访问 域访问是指当一个资源尝试去从不同的域、协议或端口去获取资源的时候,就会发生域访问。由于浏览器的同源策略限制,域访问会受到限制。通常情况下,JavaScript 对...
java完全域sso_站(域)单点登录的实现(SSO)
weixin_32431435的博客
03-08 836
本文分两部分1.转他人的文章,详细介绍了单点登录的原理和解决方案2.我自己写代码,着重介绍里面的重点部分1:假设我们需要在以下这些站之间实现单点登录www.onmpw1.comwww.onmpw2.comwww.onmpw3.com对于这种情况,我们有两种实现方式,其中我们先来介绍实现比较简单的方式。方式一为了实现单点登录,当用户登录其中的任何一个站点时,我们需要针对其他每个站点在浏览器端设置...
基于Go语言的疫情物资信息平台服务端设计源码
09-25
该项目是一款采用Go语言编写的疫情物资信息平台服务端源码,包含57个文件,其中包括43个Go源文件、4个XML文件、2个Git忽略文件以及其他必要的配置和管理文件。该平台旨在提供疫情物资的实时信息管理和数据交换服务。
基于PHP的AquaticProduct水产品质量溯源系统设计源码
09-25
该系统是一款基于PHP开发的水产品质量溯源源码,综合运用HTML、CSS、JavaScript等技术,并涉及C和C语言,共包含616个文件。文件类型丰富,涵盖PHP、HTML、CSS、JavaScript等,旨在实现水产品的全流程质量追溯管理。
基于Java语言的Android版QQ音乐仿IOS自定义主题色设计源码
09-25
该项目是一款Java编写的Android仿IOS风格QQ音乐应用源码,包含54个文件,涵盖20个XML布局文件、12个PNG图片资源、8个Java源代码文件、3个Git忽略文件、3个Gradle构建文件、2个属性配置文件、1个项目许可证文件、1个Markdown说明文件、1个项目配置文件和1个JAR库文件,实现了自定义主题色的功能。
卸妆水市场迎来爆发式增长,预计到2024年,中国卸妆水市场规模将达到248.8亿元
09-25
卸妆水市场迎来爆发式增长,预计到2024年,中国卸妆水市场规模将达到248.8亿元 在追求美丽与健康的今天,卸妆水已从单纯的清洁工具跃升为日常护肤不可或缺的一环。随着消费者对美容护肤认知的深化,卸妆水市场正经历一场前所未有的变革。消费升级、品质追求、环保理念……这些关键词正交织成卸妆水行业发展的壮丽画卷。那么,2024年的卸妆水行业又将如何演绎这场美丽盛宴? 市场概况 近年来,中国卸妆水市场规模持续扩大。2017年中国卸妆水市场规模达到125.6亿元,随后几年中持续增长,到2019年已达到181.2亿元。预计到2024年,中国卸妆水市场规模将达到248.8亿元,年复合增长率显著。这一增长主要得益于消费者对卸妆水产品的认知和接受度不断提高,以及彩妆市场的快速发展。卸妆水市场需求正以惊人的速度增长,成为美妆市场中的一颗璀璨明珠。尤其是年轻女性群体,以其强烈的护肤意识和购买力,成为推动市场增长的主要力量。从上半年完美日记卸妆水产品抖音平台观众年龄分布来看,25-35岁年龄段占比高达80%以上,彰显出卸妆水在年轻消费群体中的广泛影响力。此外,预计未来几年内,卸妆水市场规模将持续扩大,年复合增长
CCF大数据与计算智能大赛--复赛第二名-【多分类,embedding】.zip
最新发布
09-25
CCF大数据与计算智能大赛-面向电信行业存量用户的智能套餐个性化匹配模型联通赛-复赛第二名-【多分类,embedding】.zip项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值