C# 单点登录

最新推荐文章于 2024-05-30 15:10:36 发布
最新推荐文章于 2024-05-30 15:10:36 发布
阅读量189 收藏 2
点赞数 1
原文链接:http://www.cnblogs.com/it888/p/4013455.html
版权

1.什么情况下会用到单点登录

       刚开始框架中也是没有单点登录此模块的,有一次需要在Winform系统中嵌入Web页面,整合两个系统。Web页面的用户信息验证一直没找到什么好的 解决办法,刚开始的办法是通过往网页地址后面自动加上登录用户名和密码,发送到后台进行登录;这样也达到了整合的目的,但是总感觉比较别扭,直接把用户名 和密码暴露在地址栏肯定存在安全隐患。后来经过一番波折在网上找到类似的解决办法,利用单点登录的方案达到了比较好的效果;

       除了上面说的Winform系统中嵌入Web页面这种情况,还有经常在自己公司系统中整合一些合作伙伴的系统,如此打包销售更有市场竞争力,这样首要解 决的问题也是登录入口统一;如今行业软件现状,不像十年前了只有那么一两套系统,讲究着用就行了,现在没有用上十来个系统就不叫信息化了,所以你能提供一 个单点登录的解决方案也是一大卖点;再就是现在的软件公司不管大小靠一个产品就能生存的很难了,基本都是最大化的挖掘客户的需求,最好能提供一整套的解决 方案,这些系统能整体销售更好,而单个产品销售也得支持。所以不管是客户的需求还是内部的产品都会存在系统间整合的问题,而利用单点登录至少能解决用户统 一验证的问题;

2.具体代码

1.登录模块

 

        /// <summary>
        /// 登录
        /// </summary>
        /// <param name="userId"></param>
        /// <param name="tokenid"></param>
        /// <returns></returns>
        public  bool SignIn(string userId, string userName, out Guid tokenid)
        {
            TokenInfo existToken = TokenManager.GetToken(userId);  //查询uid是否存在
            if (existToken != null)
            {
                tokenid = existToken.tokenId;
                return true;
            }

            TokenInfo token = new TokenInfo()
            {
                tokenId = Guid.NewGuid(),
                IsValid = true,
                CreateTime = DateTime.Now,
                ActivityTime = DateTime.Now,
                UserId = userId,
                UserName = userName
            };
            tokenid = token.tokenId;
            return TokenManager.AddToken(token);//添加到Tokenlist集合中
        }

 2.验证是否存在Token和有效性

         //<summary>
         //是否有效登录
         //</summary>
         //<param name="token"></param>
         //<returns></returns>
        public  AuthResult ValidateToken(string token)
        {
            Guid guid = GetGuid(token, Guid.NewGuid());  //验证Token合法性

            AuthResult result = new AuthResult() { ErrorMsg = "Token不存在" };
            TokenInfo existToken = TokenManager.GetToken(guid); //检查Token是否存在TokenList中

            if (existToken != null)
            {
                #region 客户端IP不一致
                //if (existToken.RemoteIp != entity.RemoteIp)
                //{
                //    result.ErrorMsg = "客户端IP不一致";
                //}
                #endregion

                if (existToken.IsValid == false)
                {
                    double totalSeconds = ((TimeSpan)(DateTime.Now - existToken.ActivityTime)).TotalSeconds;  //Token从生成到目前,经历了多少时间

                    result.ErrorMsg = "Token经历了:" + totalSeconds + "\r\nToken已过期:" + existToken.ActivityTime + "\r\n" + "现在时间:" + DateTime.Now.ToLocalTime();
                    TokenManager.RemoveToken(existToken.tokenId);//移除
                }
                else
                {
                    result.User = new UserInfo() { UserId = existToken.UserId, UserName = existToken.UserName, CreateDate = existToken.CreateTime };
                    result.ErrorMsg = string.Empty;
                }
            }

            return result;
        }

 3.Token类中的相关方法

 

public class TokenManager
    {
        private const int _TimerPeriod = 60000;//60秒,这里设置Token过期时间为60秒
        private static Timer thTimer;

        static List<TokenInfo> tokenList = null;

        static TokenManager()
        {
            tokenList = new List<TokenInfo>();

            thTimer = new Timer(_ThreadTimerCallback, null, _TimerPeriod, _TimerPeriod); 
        }

        private static void _ThreadTimerCallback(Object state)
        {
            DateTime now = DateTime.Now;

            Monitor.Enter(tokenList);
            try
            {
                // Searching for expired users
                foreach (TokenInfo t in tokenList)
                {
                    if (((TimeSpan)(now - t.ActivityTime)).TotalMilliseconds > _TimerPeriod)
                    {
                        t.IsValid = false;//失效
                    }
                }
            }
            finally
            {
                Monitor.Exit(tokenList);
            }
        }

        public static bool AddToken(TokenInfo entity)
        {
            tokenList.Add(entity);
            return true;
        }

        public static bool RemoveToken(Guid token)
        {
            TokenInfo existToken = tokenList.SingleOrDefault(t => t.tokenId == token);
            if (existToken != null)
            {
                tokenList.Remove(existToken);
                return true;
            }

            return false;
        }

        public static TokenInfo GetToken(Guid token)
        {
            TokenInfo existToken = tokenList.SingleOrDefault(t => t.tokenId == token);
            return existToken;
        }

        public static TokenInfo GetToken(string userId)
        {
            TokenInfo existToken = tokenList.SingleOrDefault(t => (t.UserId == userId && t.IsValid == true));
            return existToken;
        }

       
    }

 以上是核心地方,所以贴出来。 如有问题,请下载源码  查看详细!~

转载于:https://www.cnblogs.com/it888/p/4013455.html

weixin_30709929
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
谁都能看懂的单点登录(SSO)实现方式(附源码)
weixin_33811961的博客
04-09 3165
SSO的基本概念 SSO英文全称Single Sign On(单点登录)。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。(本段内容来自百度百科) 今天这篇文章将介绍SSO的一种实现方式,代码超简单,仅用来验证我的思路是否可行,具体细节请大家来完善!...
c#实现单点登陆
Lpd_Reason的博客
10-12 1846
原理:客户访问我的超链接,传来一个key值,我通过这个key‘值去客户的esb系统去验证,若验证成功,返回用户信息,我拿到用户信息,跟本地服务器的用户信息进行比对,若一致,跳过登陆页面,直接授权进入系统。客户是内网,域名又有限制,访问不到接口,只能进行远程调试;因为获取用户用的是soap协议,所以还需要生成wsdl文件的代理类。 主要代码如下: using System; using Sys...
C# 开发单点登录(SSO,Single Sign-On)
最新发布
Hellc007的博客
05-30 511
开发单点登录(SSO,Single Sign-On)系统是一个复杂但非常有用的任务,它允许用户在多个应用程序之间使用同一个登录凭证。下面是一个基本的指南,介绍如何开发一个简单的 SSO 系统。我们将涉及一些关键概念和技术实现,但由于 SSO 系统的复杂性,实际实现可能需要根据具体的需求和环境进行调整。
单点登录的三种实现方式
热门推荐
远古大猛犸
01-19 1万+
单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授权的逻辑搞
C# 单点登录 MVC
weixin_33701251的博客
08-17 379
实现sso系统的主要难点: 1:不能直接访问数据库,有安全隐患,而且还容易乱套。 2:多个系统需要进行单点登录,逻辑需要严谨,能支持N多系统、而不只是少数几个系统。 3:代码不能过于复杂,需要简洁,灵活支持本地部署,单点部署,集群部署,相同的代码可以通过部署配置灵活实现服务段(sso)、本地段(子网站)功能。 4:多系统的权限也可以灵活判断,不能访问数据库,需要进行远程服务调用,而且还需要...
C#单点登录
03-08
C#mvc单点登录C#mvc单点登录C#mvc单点登录,重要的事情说三遍,一个精通C#的同事写的。请有需要的朋友借鉴!
c#单点登录源码
06-28
本篇将深入探讨C#中实现单点登录的关键技术和流程。 1. **原理理解**: SSO的核心思想是通过中央认证服务(CAS)来管理用户的身份信息。当用户首次登录到一个应用时,系统会将用户认证信息发送给CAS服务器,服务器...
深入浅析C#单点登录的原理和使用
08-29
C#中实现单点登录(Single Sign-On, SSO)是一种提高用户体验和管理多系统登录状态的有效方式。本文将深入探讨SSO的原理以及如何在C#环境中应用这一技术。 单点登录允许用户在一个系统登录后,无需再次输入凭证...
c# 实现单点登录
tongbaoer的专栏
08-11 1615
由于某些原因,在我们的应用中会遇到一个用户只能在一个地方登录的情况,也就是我们通常所说的单点登录。在ASP.NET中实现单点登录其实很简单,下面就把主要的方法和全部代码进行分析。实现思路利用Cache的功能,我们把用户的登录信息保存在Cache中,并设置过期时间为Session失效的时间,因此,一旦Session失效,我们的Cache也过期;而Cache对所有的用户都可以访问,因此,用
C#.net实现单点登录
09-17
asp.net 跨域单点登录实现。源码分为3个站点:一个总站,即认证中心,用来登录。
C#版本单点登录与权限管理(web api)
03-21
C#版本单点登录与权限管理(web api)
单点登录解决方案的架构与实现
06-03
单点登录解决方案的架构与实现单点登录解决方案的架构与实现
基于.Net的单点登录(SSO)实现解决方案
10-27
SSO的解决方案很多,但搜索结果令人大失所望,大部分是相互转载,并且描述的也是走马观花,本文对此进行详细介绍,需要了解的朋友可以参考下
C_(WINFORM)实现模拟POST发送请求登录网站
04-26
使用C#模拟浏览器post发送请求实现自动登录网站的例程~
C#实现单点登录(SSO)(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-24 226
C#实现单点登录(SSO)(附完整源码)
C#】ASP.NET网页中添加单点登录功能
weixin_34179762的博客
03-31 140
背景   首先,要说明的是,原先需求定义的是,同一个账号只能同时有一个人来登录,如果另外一个登录的话,前一个登陆者就自动被踢掉。本来原先要做成存储到服务器的数据库中,但是后来如果是非正常退出的话 下次就没法登录,这下就上网找资料 改了以后就有了下面的东东了。 登陆页后台 Login.aspx.cs //单点登录判断 Hashtable hO...
C#实现单点登录
06-02
单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可在多个应用系统中访问被授权的资源,而无需再次登录或提供身份验证信息。在 C# 中,可以通过以下步骤实现单点登录: 1. 配置身份认证和授权。 在 Web.config 文件中,配置身份认证和授权,例如: ``` <system.web> <authentication mode="Forms"> <forms name=".ASPXAUTH" loginUrl="~/Account/Login" timeout="2880" /> </authentication> <authorization> <deny users="?" /> </authorization> </system.web> ``` 2. 实现登录页面。 在登录页面中,用户输入用户名和密码,然后将其传递到服务器进行验证。如果验证通过,则使用 FormsAuthentication.SetAuthCookie 方法创建认证票证,并跳转到主页。 ``` if (IsValid(username, password)) { FormsAuthentication.SetAuthCookie(username, false); return RedirectToAction("Index", "Home"); } else { ModelState.AddModelError("", "The user name or password is incorrect."); return View(); } ``` 3. 在其他应用系统中验证认证票证。 其他应用系统可以通过检查认证票证来验证用户的身份。可以使用 FormsAuthentication.Decrypt 方法解密认证票证,然后检查票证是否过期或是否被篡改。 ``` HttpCookie authCookie = Request.Cookies[FormsAuthentication.FormsCookieName]; if (authCookie != null) { FormsAuthenticationTicket authTicket = FormsAuthentication.Decrypt(authCookie.Value); if (authTicket != null && !authTicket.Expired && authTicket.Name == username) { // User is authenticated } } ``` 以上是单点登录的基本实现步骤,但具体实现还需要根据实际需求进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值