简单的单点登录令牌颁发转发制作,利用POST与置换Form完成

最新推荐文章于 2022-10-27 19:52:35 发布
最新推荐文章于 2022-10-27 19:52:35 发布
阅读量1.3k 收藏
点赞数
分类专栏: 单点登录 SingleSignOn 文章标签: string token login input xhtml server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunzongbao2007/article/details/7226309
版权 
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.HtmlControls;
using SingleSignOn.Server.Auth;

namespace SingleSignOn.Server
{
    public partial class LoginPage : System.Web.UI.Page
    {
        protected void Page_Load(object sender, EventArgs e)
        {
            if (!IsPostBack)
            {
                string reply = Request.QueryString["reply"];
                string identifier = Request.QueryString["id"];
                HtmlInputHidden replyInput = new HtmlInputHidden();
                replyInput.ID = "reply";
                replyInput.Name = "reply";
                replyInput.Value = reply;
                HtmlInputHidden identifierInput = new HtmlInputHidden();
                identifierInput.ID = "identifier";
                identifierInput.Name = "identifier";
                identifierInput.Value = identifier;
                HtmlInputHidden opereteInput = new HtmlInputHidden();
                opereteInput.ID= "operate";
                opereteInput.Name="operate";
                opereteInput.Value = "1";
                this.Form.Controls.Add(opereteInput);
                this.Form.Controls.Add(replyInput);
                this.Form.Controls.Add(identifierInput);
            }
            else 
            {
                if (!string.IsNullOrEmpty(Request.Form["operate"]) && Request.Form["operate"] == "1")
                {
                    if (this.Form != null)
                    {
                        //delete old form ,and then create new Form Post to reply
                        this.Controls.Remove(this.Form);
                    }
                    TestProvider provider = new TestProvider();
                    string userName = Request.Form["username"];
                    string password = Request.Form["password"];
                    string reply = Request.Form["reply"];
                    string identifier = Request.Form["identifier"];
                    string token = provider.CreateAuthToken(userName, password, "TestSSOServer", identifier);
                    Response.AppendCookie(new HttpCookie("TestSSO", "identifier+commonkey"));
                    if (!string.IsNullOrEmpty(reply))
                    {
                        HtmlForm f = new HtmlForm();
                        f.ID = "loginForm";
                        f.Method = "POST";
                        f.Action = reply;
                        f.EnableViewState = false;
                        HtmlInputHidden hidden = new HtmlInputHidden();
                        hidden.ID = "cookie";
                        hidden.Attributes.Add("value", token);
                        f.Controls.Add(hidden);
                        this.Controls.Add(f);
                    }

                    this.Response.Write("<script type='text/javascript'>var willReply = 1;</script>");
                }
            }
        }
    }
}



以上是Token颁发中心的公用Login页面的后台代码。

<%@ Page Language="C#" AutoEventWireup="true" CodeBehind="LoginPage.aspx.cs" Inherits="SingleSignOn.Server.LoginPage" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
    <title></title>
    <script type="text/javascript">
        function submitNewForm() {
            try {
                if (willReply != null) {
                    this.loginForm.submit();
                }

            } catch (err) {
               //donothing
             }
         }
    </script>
    
</head>
<body οnlοad="submitNewForm()">
    <form id="loginForm" runat="server" action="#">
    <div>
        UserName : <input type="text" name="username" id="username" /><br />
        Passoword: <input type="password" name="password" id="password" /><br />
        <input type="submit" value="Submit" />
    </div>
    </form>
</body>
</html>

这一部分是Login页面的前台代码。



核心流程:

Client 需求登录-》重定向到STS的Login页面(附带数据接收地址reply与自身的identifier)-》STS验证凭据,并将结果Post到Reply页面,在POST之前,将STS的Token写入cookie以提供SingleSignOn功能-》Client解析STSPOST来的数据。


STS核心逻辑:

1.按照需求组装返回的数据和需要写在Cookie中Token,Token需要精心设计,否则真的是不安全的。

2.表单的置换,上述代码已经做了一些处理,但是可能会有不完善,只是个思路吧。




铜臂阿铁木
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
后台登录、校验、预验证、重置表单
qq_48930299的博客
07-12 342
<template> <div class="login-form"> <!-- 表单验证要加model rules属性 --> <!-- 重置要加ref属性 表单的引用对象 --> <el-form status-icon ref="loginRef" label-width="100px" class="demo-ruleForm" :rules="rules
login-page:使用React.js构建一个登录页面
02-09
使用React.js登录页面
微服务版的单点登陆系统实现
HXW0902的博客
09-21 497
文章目录 简介背景分析单点登陆系统 快速入门实践工程结构如下创建认证授权工程添加项目依赖构建项目配置文件添加项目启动类启动并访问项目 自定义登陆逻辑业务描述定义安全配置类定义用户信息处理对象网关中登陆路由配置基于Postman进行访问测试自定义登陆页面 颁发登陆成...
文件上传—微服务版的单点登陆系统设计及实现
AimerDaniel的博客
09-01 803
一、简介 1、背景分析 传统的登录系统中,每个站点都实现了自己的专用登录模块。各站点的登录状态相互不认可,各站点需要逐一手工登录。例如: 这样的系统,我们又称之为多点登陆系统。应用起来相对繁琐(每次访问资源服务都需要重新登陆认证和授权)。与此同时,系统代码的重复也比较高。由此单点登陆系统诞生。 2、单点登陆系统 单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以通过该登录状态直接交
Spring Security入门教程(二)
Trialknight的博客
03-23 680
上个教程中,我们使用Spring Security框架的时候,路径被拦截之后跳转到的是Spring Security为我们准备好的一个登陆页面,虽然这个页面可以成功的实现登陆功能,但是这个简单的页面很多时候是不能满足我们的实际项目需求的,所以这就需要我们自定义登陆页面了,所以这次的教程就是学习如何自己定义登陆页面。 首先我们先创建一个login.html的文件,这个文件将做为我们的登陆页面,页面...
网页忘记密码怎么办?一招帮你找回密码!
热门推荐
qq_41822490的博客
06-03 1万+
有没有遇到过这种情况,网页上还保存着密码,但是就是忘记了,想着换电脑或者退出登录后就怎么办?
两小时从零开始完成单点登录
06-13
单点登录(Single Sign-On,SSO)是一种网络身份验证技术,它允许用户在一个系统上登录后,无需重新认证即可访问多个相互关联的系统。在企业环境中,这大大提升了用户体验,减少了用户记忆多个密码的负担,同时提高...
第三方单点登录Ecology方案
03-20
在IT行业中,第三方单点登录(Third-party Single Sign-On,3SSO)是一种常见的身份验证解决方案,它允许用户通过一个中央认证系统访问多个相互独立的应用系统,而无需反复登录。"第三方单点登录Ecology方案"是针对...
单点登录的实现_单点登录_
10-01
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在现代企业级应用环境中,用户经常需要在不同的应用之间切换,SSO能显著提高用户...
Cloudcc单点登录详解
08-11
在IT行业中,单点登录(Single Sign-On,简称SSO)是一种身份验证机制,它允许用户在一个系统上登录后,无需再次输入凭证即可访问多个相互关联的系统或应用。Cloudcc作为一款云端CRM(客户关系管理)平台,也提供了...
详解使用JWT实现单点登录(完全跨域方案)
10-16
JSON Web Token(JWT)是一种流行的轻量级身份验证和授权机制,常用于实现单点登录(Single Sign-On, SSO)系统,特别是在完全跨域的场景下。JWT允许用户在多个相关应用或服务之间共享认证信息,而无需多次登录。...
《前端》登录--Login_Forms-含html、css、js-可进行密码验证
BelleDiao的博客
02-29 852
主页密码登录的demo 可以验证密码,但是由于没有具体数据,验证的密码都是wrong。 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Login form shake effect密码验证</title> <l...
修改登录页面Login
Jimmy的专栏
10-27 1382
Ant Design Pro的前端路由都在config/config.ts里面,因为系统布局采用ProComponents中的ProLayout,ProLayout 与 umi 配合使用,umi 会把 config.ts 中的路由帮我们自动注入到配置的 layout 中,所有要修改Login页面,需要到config.ts里面去查找login页面所在位置,观察代码发现登录页面组件的文件位置是src/page/user/Login里面。
自定义登陆页面
yks的博客
04-08 360
//配置类中定义相关内容 @Override protected void configure(HttpSecurity http) throws Exception { //登陆页面地址 http.formLogin().loginPage("/toLogin") //绑定登陆用户名中 name属性对应的值 .usernameParameter("username") //绑定.
【VUE项目实战】11、绘制登录组件-数据验证篇
程序猿之洞
08-21 2462
接上篇《10、绘制登录组件-表单篇》 上一篇我们绘制了登录组件的表单部分,包括账号密码的填写框,以及登录和重置的按钮,并通过数据绑定获取到账号密码数据。 本篇我们讲解如何实现账号密码的数据验证、表单的重置以及登录前的预验证。 一、表单的数据验证 当我们填写完表单的账号密码后,当鼠标离开控件后,要立即对表单中填写数据的合法性进行校验。 进行表单验证的目的是在防止用户犯错的前提下,尽可能让用户更早的发现并纠正错误。效果如下: 我们要为el-form表单组件,添加一个“:rules”属性,该属性绑定一个表
loginform登录表单 vs_登录表单 · Web前端编程笔记 · 看云
weixin_42478330的博客
01-11 417
```jsclass SignInPage extends React.Component {// 1,设置表单值的初始statestate = {name: null,password: null}// 3,从state中获取表单数据,并做其他处理signIn(){// 获取用户名和密码const { name, password } = this.state;...// 做一些验证...// ...
Oauth2系列7:授权码和访问令牌颁发流程是怎样实现的?
weigeshikebi的博客
08-07 1265
Oauth2系列7:授权码和访问令牌颁发流程是怎样的?
前端打开单点登录的页面(post方式)
weixin_44679078的博客
09-19 2081
前端小菜鸟一名,用的框架多把form表单能够提交数据都给忘了哈哈,记录一下 这里是原本自己一个系统,然后通过调用自己系统的后台获取到打开另一个系统页面所需的参数(token那些),将这堆参数通过post请求的方式发送给另一个系统的单点登录接口,另一个系统进行验证和重定向,这样就可以免登陆进入另一个系统的页面。 而通过post请求的方式发送给另一个系统的单点登录接口,就是用form表单进行发送,下面是主要代码 // 第一个参数是另一个系统的单点登录接口 // 第二个参数是请求的方式 // 第三个参数是携带的参
授权服务是如何颁发授权码和访问令牌的?
JavaEdge全是干货的技术号
10-19 2742
授权服务如何生成访问令牌? 访问令牌过期了而用户又不在场的情况下,又如何重新生成访问令牌? 授权服务的工作过程 在 xx让我去公众号开放平台给它授权数据时,你是否好奇?开放平台怎么知道 xx 是谁?他合法备案了吗?万一是个病毒软件咋办? 所以,授权的前提是xx要去开放平台备案,即注册。之后,开放平台就会给xx软件app_id和app_secret等,方便后面授权时的各种校验。 注册时,三方软件也会请求受保护资源的可访问范围。比如,xx能否获取我的公众号半年前的文章,能否获取每个文章的所有信息(比如标题、封面
单点登录 nginx 路由转发
最新发布
10-12
单点登录(Single Sign-On,简称 SSO)是一种身份认证机制,用户只需要登录一次,就可以访问多个相互信任的应用系统。Nginx 可以通过反向代理和路由转发实现单点登录。 具体实现步骤如下: 1. 配置 Nginx 反向代理,将所有请求转发到认证中心。 2. 用户访问应用系统时,应用系统将用户重定向到认证中心进行登录。 3. 认证中心验证用户身份,并生成一个令牌Token)。 4. 认证中心将令牌返回给用户浏览器。 5. 用户浏览器将令牌发送给应用系统。 6. 应用系统将令牌发送给认证中心进行验证。 7. 认证中心验证通过后,返回用户信息给应用系统。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值