.net 下SSO 单点登录的说明

已于 2022-12-28 14:06:04 修改
阅读量287 收藏
点赞数
分类专栏: C# 文章标签: .net java 分布式
于 2021-04-19 15:00:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36072399/article/details/115864234
版权

前言:  单点登录,即用户在站点A 登录以后,无需登录 站点 B、站点 C、站点 D 以此类推,往往这些网站都有一个共同的验证中心,下面介绍单点的几种方式

参考:前后端分离单点登录SSO实现方案 淘宝、京东跨域获取Cookie、OAuth2、QQ客户端多种模式_Exrick的博客-CSDN博客

前后端分离下单点登录实现的几种方式

1. 共享Cookie模式 

    ①: 即 多个站点公用一个根域名,例如验证中心的地址是 www.Test.com, 那么 实现单点登录的站点必须为子域名,即  aaa.Test.com,bbb.Test.com,ccc.Test 等。

    ②:用户登录以后将 ticket 存储在根域名和子域名的 Cookie 中,这样其他的子域名也能共享到这个 Cookie,如此以来即可实现单点登录

2.  OAuth2.0模式

①: 站点 A 发现用户未登录, 跳转到登录验证中心,登录成功后,验证中心会带着 ticket 跳转到 站点 A,同时将此 ticket 作为key, ticket 对应的身份 作为value 存入数据库(Redis) 

② :验证中心将 ticket 写入cookie(此时写入的cookie 位于验证中心) 

③ : 站点 B 发现用户未登录,跳转到登录验证中心,

④: 验证中心发现有 cookie 缓存(即验证中心这个站点自身的 cookie),则判断 cookie 中的 ticket 的有效性,判断成功以后,带着此 ticket 跳转到 站点 B 的页面

⑤: 任意一个站点用户注销登录后,都要调用 验证中心 的作废 ticket 的接口

(ticket  可以用Guid 或者其他的加密方式得到的唯一值)

3.  跨域设置Cookie模式

这个就比较的简单粗暴了,

①:  集群下的 任何一个站点都要提供一个 设置 cookie 的接口

② : 集群下的任何一个站点登录以后,都要调用其他站点的 设置刷新 cookie 的接口,以保持用户信息同步

以上方式获取到的 凭据,往往最后在站点 B,站点 C 等具体的系统中还需要去调用验证中心的接口,获取用户的更详细的信息(类似以集群下的站点都会获得一个身份证号,想要获取 姓名、户籍、名族这些详细的信息,还要去调用具体的接口才能实现)

注意:  所有的SSO都是基于浏览器来的,不可能在Edge浏览器登录了 ,在 Chrome 浏览器不用登录

Kai Ye
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cas登录成功后不跳转成功页面_图文并茂,为你揭开“单点登录”的神秘面纱
weixin_39687786的博客
11-28 3405
扫码关注公众号「政采云前端团队」,获取更多不掺水的原创好文~概念单点登录(Single Sign On ,简称 SSO),是目前比较流行的企业业务整合的解决方案之一,用于多个应用系统间,用户只需要登录一次就可以访问所有相互信任的应用系统。前置介绍同源策略 限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互,要求协议,端口和主机都相同。HTTP 用于分布式、协作式和超媒体信息系统的应用...
.NET单点登录的设计和实现)
热门推荐
yzupope的专栏
07-11 1万+
序:前几天不小心吃饭咬到舌头,发炎,话讲不清楚,吃饭吃不下,,也不想弄其他东西,博文也好几天没有更新,买了点中药,吃了几天舌头好多,想想赶紧把博文补上。这是毕业设计的一篇论文。目的是要实现单点登录的功能。个人理解和实现的单点登录:两个业务系统(业务系统是已经存在的,需要将业务系统融入到当中,如何修改业务系统的代码,下面会有说)A、B,一个认证服务中心SSO。 一开始拿到手,几乎什么思路都没有,然
ASP.NET MVC SSO单点登录设计与实现代码
10-20
本篇文章主要介绍了ASP.NET MVC SSO单点登录设计与实现,具有一定的参考价值,有兴趣的可以了解一下。
asp.net SSO单点登录例子
12-22
比如我们有个域名叫做:a.com,同时有两个业务系统分别为:app1.a.com和app2.a.com。我们要做单点登录(SSO),需要一个登录系统,叫做:sso.a.com
.Net 单点登录(SSO)的原理与实现------ASP.Net Form认证
雾月哥的博客
05-05 5289
.Net 单点登录(SSO)的原理与实现——ASP.Net Form认证 一、使用Form认证    说到认证,不得不提一下ASP.Net的Form认证模式,相信大家在开发B/S架构的系统时都有用到过,例如WebForm和MVC框架都可以使用Form认证模式,至于不知道Form认证的童鞋,在这里我们我们先介绍Form的使用,一步步慢慢剖析Form认证的原理,请大家耐心的阅读本博客。同时本博...
.net 域用户登录
syrs1987的专栏
11-07 1998
asp.net Web项目中c#读取域用户名的方法   最近在做一个BS的内部管理系统,因对方公司采用域管理,所以希望系统根据已登录windows的域用户自动登录。     为了这个还真费了不少精力,因我公司没有域服务器,所以临时建了一个,(顺便一提Windows Server 2003的域服务器可以随时建立,不用跟Windows 2000一样在安装的选择成域服务器,早知这样我就不用格式化系...
.net实现单点登录 菜鸟入门
萌萌的It人 www.itmmd.com
03-21 1228
这两天做个项目,要实现单点登录,以前没怎么理会这个,有些不很理解,这两天认真的在理解了下,通过搜集资料,整理下,供大家参考: 首先来认识下单点登录(大鸟忽略):单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 下面进入正题,我的想法是使用集中验证方式,多
asp.net简单实现单点登录(SSO)的方法
10-23
主要介绍了asp.net简单实现单点登录(SSO)的方法,结合简单实例形式较为详细的分析了单点登录的原理与asp.net的相关实现技巧,需要的朋友可以参考下
基于.Net单点登录(SSO)实现解决方案
01-20
前些天一位朋友要我帮忙做一单点登录,其实这个概念早已耳熟能详,但实际应用很少,难得最近轻闲,于是决定通过本文来详细描述一个SSO解决方案,希望对大家有所帮助。SSO的解决方案很多,但搜索结果令人大失所望,大...
基于.Net单点登录(SSO)解决方案
weixin_34293246的博客
08-06 287
      前些天一位朋友要我帮忙做一单点登录,其实这个概念早已耳熟能详,但实际应用很少,难得最近轻闲,于是决定通过本文来详细描述一个SSO解决方案,希望对大家有所帮助。SSO的解决方案很多,但搜索结果令人大失所望,大部分是相互转载,并且描述的也是走马观花。      闲话少叙,进入正题,我的想法是使用集中验证方式,多个站点集中Passport验证。 如下图所示:      为方便清晰描述,先定义...
ASP.NET 5中使用AzureAD实现单点登录
10-23
本文给大家介绍的是在ASP.NET 5中使用AzureAD实现单点登录的方法和示例,有需要的小伙伴可以参考下。
Asp.net中实现同一用户名不能同时登录(单点登录)
07-30
Web 项目中经常遇到的问题就是同一用户名多次登录的问题,相应的解决办法也很多,总结起来不外乎这几种解决办法: 将登录后的用户名放到数据库表中; 登录后的用户名放到Session中; 登录后的用户名放到Application中; 登录后的用户名放到Cache中。 一般的这几种方法都是登录了之后,如果没有正常退出,第二次登录将不被允许。这样一般都会存在一个问题:如果用户没有正常退出系统,那么他接下来继续登录的时候,因为Session没有过期等问题,会被拒绝继续登录系统,只能等待Session过期后才能登录。本文介绍的方法是采用类似于MSN登陆的方法,第二次登录时会把第一次的登录注销掉,第一次登录将会类似于MSN弹出:您的帐号已在别处被登录,您被强迫下线的提示信息。
.net 单点登录与权限管理(web api)
04-15
.net 单点登录与权限管理(web api)
.net版本单点登录与权限管理(web api),可直接运行
01-31
.net版本单点登录与权限管理(web api),可直接运行
ASP.NET网络上实现单点登录
myliulongtao的专栏
10-07 323
单点登录(Single Sign On)简称SSO,是目前比较流行的企业业务整合的解决方案之一。在开发企业门户网站或电子商务系统时,设计一个用户只能在同一网站进行惟一登录的功能。Cache对象主要用于Web应用程序的缓存。对于每个应用程序都需要创建Cache对象的一个实例,并且只要对应的应用程序域保持活动,该实例便保持有效,有关Cache对象实例的所有信息都须通过HttpContext对象的C
.net实现单点登录
08-21
基于C#一个小的单点登录,跨域名,跨服务器实现登录
asp.net实现同一用户只能在在一个地方登录单点登录
海洋的眼泪
04-07 7199
Web 项目中经常遇到的问题就是同一用户名多次登陆的问题,相应的解决办法也很多,总结起来不外乎这几种解决办法:将登陆后的用户名放到数据库表中;登陆后的用户名放到Session中;登陆后的用户名放到Application中;登陆后的用户名放到Cache中。一般的这几种方法都是登陆了之后,如果没有正常退出,第二次登陆将不被允许。这样一般都会存在一个问题:如果用户没有正常退出系统,那么他接下来继续登陆的
.NET Core 6 单点登录
最新发布
12-14
.NET Core 6中实现单点登录SSO)需要进行以下步骤: 1. 配置身份提供者中的客户端信息,包括客户端ID、客户端密钥、回调URL等信息。 2. 在应用中配置身份认证和单点登录,可以使用OpenID Connect或SAML等协议来实现。 3. 在需要使用单点登录的Action方法中使用[Authorize]特性进行身份认证。 4. 可以使用ASP.NET Core Identity和IdentityServer4等框架来实现单点注销。 下面是一个使用IdentityServer4实现单点登录的示例: 1. 安装IdentityServer4包 ```shell dotnet add package IdentityServer4 ``` 2. 配置IdentityServer4 ```csharp public void ConfigureServices(IServiceCollection services) { services.AddIdentityServer() .AddInMemoryClients(new List<Client> { new Client { ClientId = "client1", ClientSecrets = { new Secret("secret".Sha256()) }, AllowedGrantTypes = GrantTypes.ClientCredentials, AllowedScopes = { "api1" } } }) .AddInMemoryApiResources(new List<ApiResource> { new ApiResource("api1", "My API") }) .AddDeveloperSigningCredential(); } public void Configure(IApplicationBuilder app) { app.UseIdentityServer(); } ``` 3. 配置API ```csharp [Route("api/[controller]")] [ApiController] public class IdentityController : ControllerBase { [HttpGet] [Authorize] public IActionResult Get() { return Ok(new { message = "Hello, World!" }); } } ``` 4. 配置客户端 ```csharp public void ConfigureServices(IServiceCollection services) { services.AddAuthentication("Bearer") .AddJwtBearer("Bearer", options => { options.Authority = "https://localhost:5001"; options.Audience = "api1"; }); services.AddControllers(); } public void Configure(IApplicationBuilder app) { app.UseAuthentication(); app.UseRouting(); app.UseAuthorization(); app.UseEndpoints(endpoints => { endpoints.MapControllers(); }); } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值