cookies共享 sso_asp.net forms 表单验证 实现跨域共享cookie(即SSO,单点登录(在二级域名下))...

最新推荐文章于 2021-08-07 22:12:09 发布
最新推荐文章于 2021-08-07 22:12:09 发布
阅读量138 收藏
点赞数
文章标签: cookies共享 sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30902943/article/details/114164742
版权

1.前提:

需要做一个单点登录,使用asp.net自带的表单验证(FormsAuthentication)

配置文件怎么写,如下(基本的):

enableCrossAppRedirects:是否跨应用程序使用

name:指定验证通过后写到浏览器的cookie名称,同时验证是否通过时,也是读取该cookie名,取得值,然后解密赋值给User.Identity.Name

domain:指定表单验证下发的cookie的作用域,一定要指定为一级域名(如果分站点为二级域名),这样才能共享cookie

站点在同一一级域名下,①passport.qz.com --- 验证站点

②site1.qz.com ---- 分站点一

③site2.qz.com ---- 分站点二

2.简介

在表单验证中,验证通过时会写一个cookie到浏览器,但是这个cookie是经过加密了的,如果没有指定用什么加密算法会根据当前服务器的机器自动选择,所以我们需要为验证站点指定用什么算法,同时在分站中也需要指定,这样在分站获取到验证cookie的值后,才能正确的解密,还原为相同的值

3.具体

1.在验证站中和分站中都指定表单验证,指定验证后的cookie的名称和Domain(验证站点和分站的cookie名称必须一致,这样分站才能获取验证站的cookie值)

1

6

7

8

9

2.因为asp.net内部为了安全,所有的验证后写出的cookie值都是经过加密的,所有我们需要让验证站和分站的加密解密方式一样,可以通过配置文件指定,所以分别在验证站和分站的配置文件中的节点中添加以下节点(此处的validationKey和decryptionKey是网上找的,可以根据服务器生成)

1

3 decryptionKey="8B6697227CBCA902B1A0925D40FAA00B353F2DF4359D2099"

4 validation="SHA1"/>

decryption属性:用于指定Forms验证下cookie的加密算法,取值有Auto,AES或3DES,默认为Auto (ASP.NET会根据Web服务器的性能选择最佳加密算法)。

validation属性:用于指定对验证cookie进行Hash与加密的算法,可取值为AES,MD5,SHA1和3DES。

descryptionKey属性与validationKey属性:分别表示对验证cookie进行加密的密钥与Hash运算的验证码。

另外,上述配置中:

AutoGenerate:表示ASP.NET将产生随机密钥,并将其存储在LSA(本地独立存储)

IsolateApps表示将为Web服务器每个应用程序创建唯一的密钥。

4.算法生成

AES算法需要一个64位的十六进制字符随机序列,SHA1算法使用一个128位的十六进制随机序列,我们可以通过这样的代码来生成所需的随机序列:

string GetKey(int length)

{

byte[] buffer = new byte[length / 2];

RNGCryptoServiceProvider provider = new RNGCryptoServiceProvider();

provider.GetBytes(buffer);

StringBuilder builder = new StringBuilder(length);

for (int i = 0; i < buffer.Length; i++)

{

builder.Append(string.Format("{0:X2}", buffer[i]));

}

return builder.ToString();

}

原文:http://www.cnblogs.com/JsonYang/p/3926895.html

汤海
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSO单点登录【基于cookie二级域名跨域共享
06-25
SSO单点登录【基于cookie二级域名跨域共享】的简单实现
ASP.NET MVC SSO单点登录设计与实现代码
10-20
ASP.NET MVC SSO单点登录设计与实现是网络应用程序中常用的一种身份验证机制,它允许用户在一个应用系统中登录后,无需再次输入凭证就能访问其他关联的应用系统。本篇文章主要探讨了如何在ASP.NET MVC环境下构建这样...
cookies共享 sso_.net 实现Cookie跨域共享,单点登录SSO
weixin_36474001的博客
01-17 199
实现原理:cookie是不能跨域访问的,但是在二级域名是可以共享cookie的概念说明:站点1=a.devin.com 站点2=b.devin.com实现步骤:1. 配置两个站点的webconfig2. a.devin.com写入cookie3. b.devin.com读取cookie一、配置Webconfig:以上machineKey自行生成配置;如下是登陆写入cookie代码1 ...
Asp.net 子域共享cookie
weixin_34337381的博客
02-10 85
最近项目遇到要共享cookie的问题,本来后台保存session用的是Redis来保存数据的。所以只需要2个站点发的ASP.NET_SessionId是相同的就可以,并且它的Domain 是父级域名。实现code: protected void Session_Start(object sender, EventArgs e) { Response...
[html] 表单可以跨域吗?
歌谣的博客
04-01 1066
[html] 表单可以跨域吗? 表单可以跨域。 form提交是不会携带cookie的,没有办法设置一个hidden的表单项,然后通过js拿到其他domain的cookie,因为cookie是基于域的,无法访问其他域的cookie。所以浏览器认为form提交到某个域,是无法利用浏览器和这个域之间建立的cookiecookie中的session的,所以浏览器没有限制表单提交的跨域问题。 个人简介 我是歌谣,欢迎和大家一起交流前后端知识。放弃很容易, 但坚持一定很酷。欢迎大家一起讨论 主目录 与歌谣一起通
.net分布式共享cookies
oYuanFen123456789的专栏
06-21 876
有关如何配置 ASP.NET 应用程序的详细信息,请访问   http://go.microsoft.com/fwlink/?LinkId=169433   -->                                  !--start by  陆艺胜 2013/3/12 两个站点web.config间的machineKey必须相同配置,备注:生成machineKe
sso.rar_DotNetCasClient.dll_sso_sso 单点登录_单点登录_鍗曠偣鐧诲綍
09-20
总的来说,这个压缩包提供了一个关于如何在.NET环境下利用CAS实现跨平台、跨服务器、跨网站的单点登录解决方案的详细资源,涵盖了从理论到实践的各个层面。通过学习和应用这些内容,开发者可以构建起一个高效且安全...
asp.net简单实现单点登录(SSO)的方法
01-02
本文实例讲述了asp.net简单实现单点登录(SSO)的方法。分享给大家供大家参考,具体如下: 单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,...
sso.rar_IIS ad java_iis_sso_sso IIS_单点登录
09-23
"sso.rar_IIS ad java_iis_sso_sso IIS_单点登录" 提供的信息表明,这个压缩包包含的是关于IIS(Internet Information Services)与Java环境下的Active Directory(AD)单点登录(Single Sign-On, SSO)的实现方案。...
.net core实践系列之SSO-跨域实现
weixin_30846599的博客
10-21 248
前言 接着上篇的《.net core实践系列之SSO-同域实现》,这次来聊聊SSO跨域实现方式。这次虽说是.net core实践,但是核心点使用jquery居多。 建议看这篇文章的朋友可以先看上篇《.net core实践系列之SSO-同域实现》做一个SSO大概了解。 源码地址:https://github.com/SkyChenSky/Core.SSO.git 效果图 知识点回顾 ...
.net 实现Cookie跨域共享,单点登录SSO
weixin_34320724的博客
04-07 168
实现原理:cookie是不能跨域访问的,但是在二级域名是可以共享cookie的 概念说明:站点1=a.devin.com 站点2=b.devin.com 实现步骤:1. 配置两个站点的webconfig 2. a.devin.com写入cookie 3. b.devin.com读取cookie 一、配置Webconfig: ...
SSO登陆实现一:Cookie共享
weixin_41609327的博客
05-07 500
1,SSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 2,假设我们有a,b,c三个网站。 这三个网站共同为一个顶级域名的二级域名,例如顶级域名为taobao.com,a为x.taobao.com,b为y.taobao.com,c为z.taobao.com.那么很简单的是我们只要在a.b.c任意一个网站登陆的时候...
前端单点登录SSO实现方法(二级域名与主域名)
weixin_34009794的博客
08-10 894
  1.单点登录介绍     单点登录 SSO 全称 Singn Sign On 。SSO 是指在多个应用系统中,用户只需要登录一次用户系统,就可以访问其他互相信任的应用系统。例如:在网易官网登录账户,那么再进入网易邮箱等其他业务的时候会自动登录。另外还有一个好处就是在一定时间内可以不用重复登录账户。   2.域名与跨域     域名:网络中的一个门牌号。如:www.baidu.com 就是...
asp.net多个子域名站点共享form认证
hutao1101175783的专栏
06-11 297
条件: 1、asp.net项目 2、多个子域名 即一级域名相同,二级域名不同 如: erp.test.com email.test.com 实现的功能: 多个
跨站、跨域cookie注入
Trifling_的博客
08-07 1628
简述 之前对cookie相关知识一直零零碎碎,最近工作中遇到些点相关问题,于是又整体重新梳理了一面,算是一个总结。 本章主要介绍如何跨域、跨站注入cookie,以及踩过过的一些。 文章所用到的URL说明 http://dev.proxy.com:3000/ 浏览器访问URL http://dev.fws.proxy.com:3001/跨域接口URL http://dev.other.com:3001/跨站接口URL 概念 跨站(cross-site):两个 URL 的 eTLD+...
.NET Core Authentication Cookie身份认证 Cookie跨域
KingCruel的专栏
03-26 3497
ASP.NET Core 身份验证及鉴权 1、Startup.cs AddAuthentication AddCookie app.UseAuthentication() using System; using System.Collections.Generic; using System.Linq; using System.Threading.Tasks; using ...
sso单点登录【基于cookie二级域名跨域共享
最新发布
09-02
SSO (Single Sign-On) 单点登录是指在访问多个系统或应用程序时,用户只需登录...通过基于cookie二级域名跨域共享的方式,SSO单点登录实现了用户在不同系统间的无缝登录体验,提高了用户的使用便捷性和系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值