SSO
蓝色水
一个在海边拾贝壳的大男孩
2002年毕业于上海市交通大学上中路校区,曾参与微软ALL-IN-ONE-CODE FRAMEWORK项目并对WPF,C++,C#,Winform的MSDN论坛支持多年,专注于net的技术体系十多年,对DDD领域设计net的部署实施有独到见解和经验,并对JAVA的架构体系的数据持久化,AOP,分布式事务,单点登录,多业态权限设计,分布式日志系统有实际项目运用案例,致力于传统行业的HR,OA,费控,业绩,移动平台化整合,ERP改造以及云部署。
展开
-
ASP.NET WEBAPI 的身份验证和授权
定义身份验证(Authentication):确定用户是谁。授权(Authorization):确定用户能做什么,不能做什么。身份验证WebApi 假定身份验证发生在宿主程序称中。对于 web-hosting,宿主是 IIS。这种情况下使用 HTTP Module 进行验证。验证时,宿主会创建一个表示安全上下文的主体对象(实现 IPrincipal),将它附加到当前线程。主体对象包含一个存储用户信...转载 2018-07-06 10:35:35 · 11690 阅读 · 0 评论 -
Session分布式共享 = Session + Redis + Nginx
来源:傲翼飞寒cnblogs.com/newP/p/6518918.html一、Session1、Session 介绍我相信,搞Web开发的对Session一定再熟悉不过了,所以我就简单的介绍一下。Session:在计算机中,尤其是在网络应用中,称为“会话控制”。 每个用户(浏览器)首次与web服务器建立连接时,就会产生一个Session,同时服务器会分配一个SessionId给用户的浏览器。我们...转载 2018-07-06 10:44:39 · 406 阅读 · 0 评论 -
.Net分布式架构(二):基于Redis的Session共享
2016-04-20 18:12 by 青春岁月,无怨无悔, 385 阅读, 2 评论, 收藏, 编辑一:Session简介 Session是什么呢?简单来说就是服务器给客户端的一个编号。当一台web服务器运行时,可能有若干个用户浏览正在运正在这台服务器上的网站。当每个用户首次与这台web服务器建立连接时,他就与这个服务器建立了一个Session,同时服务器会自动为其分配一个SessionID,...转载 2018-07-06 10:44:00 · 402 阅读 · 0 评论 -
CAS custom role provider
Monday, March 9, 2015 by Chris ShermanThe CAS authentication service is a single sign-on solution for web services used by a number of universities. When authenticating with CAS, the server has the op...转载 2018-07-06 10:42:31 · 584 阅读 · 0 评论 -
asp.net mvc Session RedisSessionStateProvider锁的实现
最近项目用到了RedisSessionStateProvider来保存session,发现比内存session慢,后来慢慢了解,发现asp.net session是有锁的。我在文章 你的项目真的需要Session吗? redis保存session性能怎么样?也提到一些观点,本来打算在那篇文章补充一些类容,后来想了一下,还是重写一个短文吧。有关session 管道流程大家 可以参考 Asp.net ...转载 2018-07-06 10:41:37 · 385 阅读 · 0 评论 -
WebApi_基于token的多平台身份认证架构设计(Z)
1 概述在存在账号体系的信息系统中,对身份的鉴定是非常重要的事情。随着移动互联网时代到来,客户端的类型越来越多, 逐渐出现了 一个服务器,N个客户端的格局 。不同的客户端产生了不同的用户使用场景,这些场景:有不同的环境安全威胁不同的会话生存周期不同的用户权限控制体系不同级别的接口调用方式综上所述,它们的身份认证方式也存在一定的区别。本文将使用一定的篇幅对这些场景进行一些分析和梳理工作。2 ...转载 2018-07-06 10:40:14 · 750 阅读 · 0 评论 -
Cas Server 与Cas Client 的配置与部署
2017年02月08日 11:40:24阅读数:5830一、Tomcat 的 SSL的配置1.生成server key以命令方式换到目录%TOMCAT_HOME%,在command命令行输入如下命令:Keytool -genkey -alias tomcat_key -keyalg RSA -storepass changeit -keystore server.keystore -validit...转载 2018-07-06 10:38:59 · 2256 阅读 · 0 评论 -
MVC5_Identity登录原理 - Claims-based认证和OWIN
MVC5_Identity登录原理 - Claims-based认证和OWIN 废话少说,我们直接切入正题。在上一篇从Membership到ASP.NET Identity,我们已经给了一个简单的实例,并且大致的描述了一下ASP.NET Identity的结构体系,但是ASP.NET Identity主要提供的功能是帮助我们管理用户,角色等信息,它主要负责的是存储这一块,也就是我们的信息存到哪里去...转载 2018-07-06 10:38:19 · 2975 阅读 · 0 评论 -
3种web会话管理的方式
2016-11-23 11:21 210人阅读 评论(0) 收藏 举报 分类:ASP.NET(98) 目录(?)[+]阅读目录1. 基于server端session的管理2. cookie-based的管理方式3. token-based的管理方式4. 安全问题5. 总结http://pastebin.com/DvQz8vdbhttp是无状态的,一次请求结束,连接断开,下次服务器再收到请求,它就不...转载 2018-07-06 10:37:04 · 184 阅读 · 0 评论 -
asp.net identity 介绍
Asp.Net Identity 设计目标微软在 asp.net 2.0 引入了 membership,为 asp.net 应用程序提供身份验证和授权功能。membership 假定用户在网站注册,然后凭用户名和密码登录网站。现在这个假定已经不成立了,web 上社交网络兴起,人们更倾向于使用社交网络登录网站。程序员的开发方式也产生了重大变化,单元测试现已成为开发中的主要关注点。membership...转载 2018-07-06 10:36:10 · 516 阅读 · 0 评论