asp.net forms 身份验证方式下跨域登录信息共享的实现方法

最新推荐文章于 2017-06-27 19:10:00 发布
最新推荐文章于 2017-06-27 19:10:00 发布
阅读量131 收藏
点赞数
原文链接:http://www.cnblogs.com/infozero/archive/2010/01/28/1658586.html
版权
背景:之前我在公司做了一个用户管理后台,是基于 asp.net forms 身份验证的方式实现的。最近有同事提出需将他的管理后台加入到我的管理后台中,避免内容部门的同事因内容管理的需要四处登录。出于某种原因,他的程序又必须放在另外一台机器另外一个站点的某个目录下,开发工具均为 vs2008 。经过一番折腾,终于弄好了。现将过程记录下来以备忘。
下面假设我已做好的站点为 A(http://a.abc.com),同事要加入的站点为 B 站(http://b.abc.com/)的虚拟目录 xxx 。方法是配置 A, B  站的 web.config .
1.配置 system.web/machineKey 节点。务必保持2个站点的此节点完全一致; 可参见: http://www.aspnetresources.com/tools/keycreator.aspx 生成
2.2个 web.config 都配置为 forms 验证方式( system.web/authentication 节);
3.2个 web.config 节都配置 system.web/httpCookies  为 <httpCookies domain=".abc.com"/> ;我认为这是很关键的一步,开始配置没有成功,在网上找了相关资料都没有详细说明这个,在实际使用中却不能生效。后来我用 firefox 的 HttpFox 插件前后查看,仔细对比,原来在 A 站点登录的地方通过配置后会生成两个名称相同但所属于的域名不同的 cookie  , 一个是默认站点 a.abc.com ,另一个是配置的 .abc.com ; B 站点就通过配置的域名 cookie 获取到 。
完整的配置如下:
ExpandedBlockStart.gif 身份验证配置节
<!--  身份验证配置节  -->
       < authentication  mode ="Forms" >
         < forms  loginUrl ="~/default.aspx"  defaultUrl ="~/mainIndex.aspx"  name =".mymanage"
               protection ="All"  domain =".abc.com"
               path ="/"  slidingExpiration ="true"  timeout ="60" ></ forms >
       </ authentication >

       < machineKey 
 validationKey ="EF936296B4B062FFD6B7074C0501D7CCEFB50C19A75613AEEC603B4EF5F42AEDC463FDE81707795DDAA5FD4AA0D88CC30E9D413699A7E814358876FC9E75B883"
decryptionKey ="948F668DFEEC39CB8BF07E222BFEED5C5B5B9FF427E0F92976534EE8D517F325"
validation ="SHA1"
decryption ="AES"
/>

       < authorization >
         < deny  users ="?" />
       </ authorization >
       < httpCookies  domain =".abc.com" />
   <!--  End 身份验证配置节  -->


转载于:https://www.cnblogs.com/infozero/archive/2010/01/28/1658586.html

weixin_30747253
关注
MVC 用户身份验证(FormsAuthentication、Cookie、Session)
Java_c#
03-09 4743
一、FormsAuthentication         解释:当用户登录时,服务器为确认客户端通过验证要通过cookie向客户端写验证(Authenticat)信息,                    在登录页面刚验证完成后服务器还没有把cookie 回发到Client,所以会没有值,                    当服务器第二次Response的时候,就会从客户端读取Coo
asp.net forms 表单验证 实现跨域共享cookie(即SSO,单点登录(在二级域名下))
weixin_30824277的博客
08-21 218
1.前提:   需要做一个单点登录,使用asp.net自带的表单验证FormsAuthentication)   配置文件怎么写,如下(基本的): <authenticationmode="Forms">  <formsloginUrl="~/user/login"enableCrossAppRedirects="true"timeout="3600"name=...
asp.net Forms验证跨域页面不能访问的问题
weixin_30265103的博客
06-12 83
最近在做一个项目现在程序已经大部分完成了,正在部署,可是在部署中碰到了一些问题,所以在这里提出,希望能有大虾们帮忙解决一下。程序是Forms验证的,该项目有好几个二级域名如:www.sr.com 简称A 部署在如:67.67.67.220blog.sr.com 简称B 部署在如:67.67.67.220img.sr.com 简称C 部署在如:67.67.67.222等等。因为A和B是部署在同一台服...
问题笔记:form认证的跨域操作问题
chenwu9117的博客
07-15 201
有时候一些企业开发需要做集成操作,但是在认证方面都用的同一套框架,并且操作在一起,这样就会造成两个不同的站点,互相操作的时候会出现跨域权限错误,解决方案如下: 1).更改webconfig文件下配置, <machineKey validationKey="BB4CAFE16E8...
利用Cookies实现ASP.NET跨域单点登录
aren3032的博客
03-06 357
在一开始学习用ASP.NET来做登录的时候,都是用Session来做登录凭证的,但是由于后期网站的功能越来越多就想把网站的功能细分,而做成像CSDN一样各个网站子分类都有一个自己的域名如news.mysite.com, blog.mysite.com;但问题来了因为Session不能跨应用程序,然后在网站搜索,但找到的都是把子网站合并到主网站去,显示这种做法是极其不合理的; 然后以...
在两个ASP.NET应用程序之间共享身份验证Cookie
04-05
总结,通过配置相同的机器Key、设置共享Cookie域、创建自定义身份验证提供者以及处理应用程序信任,可以在两个ASP.NET应用程序之间实现身份验证Cookie的共享。这使得用户在不同应用之间切换时能保持登录状态,提供了...
asp.net SSO单点登录例子
12-22
ASP.NET中,可以使用Forms Authentication或Windows Authentication,但通常Forms Authentication更适合跨域身份验证,因为它允许自定义登录逻辑和令牌生成。 2. **票据(Ticket)管理**:登录成功后,系统会生成...
ASP.NET Form认证与单点登录实现解析
总结来说,ASP.NET的Form认证提供了一种灵活的身份验证机制,可以轻松实现单点登录。理解并掌握Form认证的工作原理和配置,以及如何在实际项目中应用,对于开发安全的Web应用程序至关重要。通过不断学习和实践,我们...
ASP.NET 单点登录demo
06-25
ASP.NET 单点登录(Single Sign-On,SSO)是一种身份验证机制,允许用户在一个应用系统中登录后,无需再次认证即可访问其他关联的应用系统。这个功能在多应用环境中非常实用,提高了用户体验并简化了管理。下面我们...
身份验证与授权:ASP.NET身份验证的高级应用
# 1. ASP.NET身份验证简介 ## 身份验证和授权的基本概念 ...其中包括Forms身份验证和Windows身份验证两种常用的认证方式。 ## Forms身份验证和Windows身份验证的区别 Forms身份验证使用自定义的用户名和密码
form身份验证通过后,只能用FormsAuthentication.RedirectFromLoginPage
10-30
form身份验证通过后,只能用FormsAuthentication.RedirectFromLoginPage
关于FormsAuthentication.RedirectFromLoginPage()
fleplf的专栏
08-25 592
<br />我现在想学ASP.NET,我看别人的代码,发现下面一句   <br />   FormsAuthentication.RedirectFromLoginPage(userId,    false);   <br />   能重定向至另一页面,但这里并没有指定要转向那个页面啊,<br />原来在web.config有配置啊<br />[code]<authentication    mode="Forms"    >     <br />   <forms    loginUrl="login.a
两系统用asp.net forms 身份验证方式实现跨域登录信息共享
weixin_30566111的博客
09-24 193
1.两个系统的 web.config 都配置为 forms 验证方式( system.web—>authentication 节点) 2.在两个系统的Web.config里配置相同的 system.web —> machineKey 节点(节点生成:http://www.aspnetresources.com/tools/keycreator.aspx) 3.在两个系统的Web...
asp.net 跨域单点登录
weixin_30955341的博客
07-23 148
asp.net 跨域单点登录 关键字:单点登录 跨域 跨域单点登录 源代码下载:http://download.csdn.net/source/1571879 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任...
asp.net 真正实现完全跨域单点登录
aiyuangou7615的博客
07-04 199
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 asp.net跨域单点登录分为: 1、跨子域单点登录。如 blog.a.com 和 info.a.com 这2个站点同属一个主域.a.com,实现跨子域单点登录很简单,可以利用cookie,设置Do...
来吧学学.Net Core之登录认证与跨域资源使用
weixin_34392906的博客
06-27 245
序言 学习core登录认证与跨域资源共享是越不过的砍,所以我在学习中同样也遇到啦这两个问题,今天我们就用示例来演示下使用下这2个技术点吧. 本篇主要内容如下: 1、展示一个登录认证的简单示例 2、跨域资源访问 3、跨域获取登录认证的用户信息 .Net Core使用身份认证(Authentication,Identity)制作登录认证功能 首先我们实现登录这个功能,代码如下 ...
FormsAuthentication使用指南
热门推荐
我的专栏
11-20 2万+
配置安全鉴别 鉴别是指鉴定来访用户是否合法的过程。ASP.NET Framework支持三种鉴别类型: Windows鉴别; NET Passport鉴别; Forms鉴别。 对于某一特定的应用程序,同一时刻只能启用其中一种鉴别方式。例如,不能在同一时刻同时启用Windows鉴别和Forms鉴别。 在默认情况下,系统将启用Windows鉴别。当Windows鉴别启用后,用户通过微软Wi
ASP.NET 安全认证——巧妙实现 Form 表单认证跨站点、跨服务器的单点登录
Aji.yang的专栏
12-29 1233
ASP.NET 安全认证(四)——巧妙实现 Form 表单认证跨站点、跨服务器的单点登录(Single Sign On) 作者:寒羽枫(cityhunter172) 第四部分 Form 认证的补充  前三篇在 CSDN 论坛公布后,效果如同“神仙放屁——果然不同凡(反)响”。为感谢广大网友的热情与支持,这不,经过这一阵子的酝酿、修炼,特意准备了这第四响。 之前我们讲述的使用 For
ASP.NET Forms身份验证实战指南
"本文介绍了ASP.NET Forms身份验证的概念和应用场景,强调了它相对于Session存储用户信息的优势,如安全性、用户授权的便利性和登录状态的持久化。文中通过创建一个简单的示例,展示了如何实现Forms身份验证,并定义...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值