使用asp.net实现单点登陆(SSO)功能

最新推荐文章于 2021-09-27 22:21:33 发布
最新推荐文章于 2021-09-27 22:21:33 发布
阅读量145 收藏
点赞数
文章标签: 数据库 人工智能

单点登陆技术广泛应用于把分布在不同服务器的各个网站之间的身份识别及授权认证联系起来,解决用户重复登陆的操作问题。

假设有四个网站,如下图所示:

主站:用于产生验证用户授权凭证的服务器 http://www.mainsite.com
分站:http://www.subsite1.com、http://www.subsite2.com、http://www.subsite3.com
凭证: 用户在mainsite登陆后将产生的有效授权数据标识,标识可以存放在主站的数据库。
令牌:由mainsite.com产生并颁发给个子站的唯一标识。

单点登陆的实现过程

1、假设匿名用户访问子站(如:http://www.subsite1.com/products.html)上的一个授权页面,系统会先跳转到 主站http://www.mainsite.com/login.html,用户登陆后,系统产生登陆认证后的令牌,然后自动把令牌带回登陆之前的子 站,此时子站会根据用户由主站带回来的令牌信息进行认证,认证成功后把认证信息以一定的时效性保存在子站或Cookie。

2、假设用户已经在subsite1.com登陆了,但他要去访问另一个子站(如:subsite2.com),由于用户已经在 subsite1.com获得了登陆授权,因此subsite1.com将自动向mainsite.com发送受权认证,认证成功 后,subsite2.com会保留用户的凭证。

类设计如下:

1、通行证实体类:

public class Passport
{
    public string Account { get; set; }
    public string Password { get; set; }
    public Passport(string account, string password)
    {
        this.Account = account;
        this.Password = password;
    }
}

2、 通行证业务类:

/// <summary>
/// SSOHelper
/// </summary>
public class SSOHelper
{
    /// <summary>
    /// 登陆,登陆成功后将产生令牌
    /// </summary>
    /// <param name="passport">通行证对象</param>
    /// <param name="token">令牌</param>
    /// <returns>返回登陆结果</returns>
    public int Login(Passport passport, out string token)
    {
        token = null;
        //  业务逻辑
        return default(int);
    }
    public SSOHelper()
    {    }
}

3、登陆认证示例:

假设用户由http://www.subsite1.com/products.html申请登陆,那么系统将跳转到www.mainsite.com的登陆认证页面,用户输入通行证信息并成功认证后,系统将产生令牌,然后自动引导用户返回认证之前的页面。

private void Login() // 主站登陆
{
    Passport passport = new Passport("tom", "abc123");
    string taken = string.Empty;
    int iResult = new SSOHelper().Login(passport, out taken);
    if (0 == iResult) // 主站认证通过
    {
        // 注:taken务必做加密处理
        Response.Redirect(string.Format("http://www.subsite1.com/products.html?t=", taken));
    }
}

private void CertificateAuthority() //  子站身份验证
{
    string taken = Request.QueryString["t"];
    if (null != taken && 0 != taken.Length)
    {
        // 解密taken,唯一标识已经存在于数据库
    }
}

4、注销登陆

清空各个站点的登陆信息即可。

weixin_34228617
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
asp.net简单实现单点登录(SSO)的方法
01-02
本文实例讲述了asp.net简单实现单点登录(SSO)的方法。分享给大家供大家参考,具体如下: 单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统 CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架(耶鲁大学开发)主要用于Java Php 有兴趣大家可以研究下.. 下面是一个简单实现单点登录的方法: public void SingleUserLogin(string userName){
ASP.NET实现单点登陆(SSO)适用于多种情况
01-21
第一种:同主域但不同子域之间实现单点登陆 Form验证其实是基于身份cookie的验证。客户登陆后,生成一个包含用户身份信息(包含一个ticket)的cookie,这个cookie的名字就是在web.config里Authentication节form设定...
ASP.NET网络上实现单点登录
myliulongtao的专栏
10-07 329
单点登录(Single Sign On)简称SSO,是目前比较流行的企业业务整合的解决方案之一。在开发企业门户网站或电子商务系统时,设计一个用户只能在同一网站进行惟一登录的功能。Cache对象主要用于Web应用程序的缓存。对于每个应用程序都需要创建Cache对象的一个实例,并且只要对应的应用程序域保持活动,该实例便保持有效,有关Cache对象实例的所有信息都须通过HttpContext对象的C
ASP.NET中简单实现单点登陆
weixin_30302609的博客
07-26 175
Code 单点登录#region单点登录 获取当前操作机器的MAC地址#region获取当前操作机器的MAC地址 [DllImport("Iphlpapi.dll")] privatestaticexternintSendARP(Int32dest,Int32host,refInt64mac,refInt32le...
【转】 asp.net单点登录(SSO)解决方案
Attitude decides everything, detail decides success or failure!
09-09 507
前些天一位朋友要我帮忙做一单点登录,其实这个概念早已耳熟能详,但实际应用很少,难得最近轻闲,于是决定通过本文来详细描述一个SSO解决方案,希望对大家有所帮助。SSO的解决方案很多,但搜索结果令人大失所望,大部分是相互转载,并且描述的也是走马观花。      闲话少叙,进入正题,我的想法是使用集中验证方式,多个站点集中Passport验证。 如下图所示:      为方便清晰描述,先定义几个名词,本文中出现之处均为如下含义。      主站:Passport集中验证服务器 http://www.passpor
ASP.NET MVC SSO单点登录设计与实现代码
10-20
ASP.NET MVC SSO单点登录设计与实现是网络应用程序中常用的一种身份验证机制,它允许用户在一个应用系统中登录后,无需再次输入凭证就能访问其他关联的应用系统。本篇文章主要探讨了如何在ASP.NET MVC环境下构建这样...
基于.Net的单点登录(SSO)解决方案
weixin_34293246的博客
08-06 292
      前些天一位朋友要我帮忙做一单点登录,其实这个概念早已耳熟能详,但实际应用很少,难得最近轻闲,于是决定通过本文来详细描述一个SSO解决方案,希望对大家有所帮助。SSO的解决方案很多,但搜索结果令人大失所望,大部分是相互转载,并且描述的也是走马观花。      闲话少叙,进入正题,我的想法是使用集中验证方式,多个站点集中Passport验证。 如下图所示:      为方便清晰描述,先定义...
ASP.NET跨域单点登录实现(SSO)
12-17
一个简单的单点登录功能,实现了跨域的单点登录 多个站点之间只需登录一次
asp.net SSO 单点登录
03-22
下载之后直接运行就行了 部署到IIS上,就可以了
Asp.net实现同一用户名不能同时登录(单点登录)
07-30
Web 项目中经常遇到的问题就是同一用户名多次登录的问题,相应的解决办法也很多,总结起来不外乎这几种解决办法: 将登录后的用户名放到数据库表中; 登录后的用户名放到Session中; 登录后的用户名放到Application中; 登录后的用户名放到Cache中。 一般的这几种方法都是登录了之后,如果没有正常退出,第二次登录将不被允许。这样一般都会存在一个问题:如果用户没有正常退出系统,那么他接下来继续登录的时候,因为Session没有过期等问题,会被拒绝继续登录系统,只能等待Session过期后才能登录。本文介绍的方法是采用类似于MSN登陆的方法,第二次登录时会把第一次的登录注销掉,第一次登录将会类似于MSN弹出:您的帐号已在别处被登录,您被强迫下线的提示信息。
.Net 单点登录(SSO)的原理与实现------ASP.Net Form认证
雾月哥的博客
05-05 5319
.Net 单点登录(SSO)的原理与实现——ASP.Net Form认证 一、使用Form认证    说到认证,不得不提一下ASP.Net的Form认证模式,相信大家在开发B/S架构的系统时都有用到过,例如WebForm和MVC框架都可以使用Form认证模式,至于不知道Form认证的童鞋,在这里我们我们先介绍Form的使用,一步步慢慢剖析Form认证的原理,请大家耐心的阅读本博客。同时本博...
Asp.net 2.0中单点登录(SSO)的实现
Anna_0110的博客
01-28 148
Masoud的《Understanding Single Sign-On in ASP.NET 2.0》http://aspalliance.com/1545_Understanding_Single_SignOn_in_ASPNET_20.all 讨论了在Asp.net 2.0的程序场中,实现SSO的一种简便方式,如果你的企业的所有需要实现SSO的系统都是基于asp.net2.0实现...
ASP.NET Core 2.0使用Cookie认证实现SSO单点登录
zhanglao33的博客
08-31 6171
之前写了一个使用ASP.NET MVC实现SSO登录的Demo,https://github.com/bidianqing/SSO.Sample,这个Demo是基于.NET Framework,.NET Core 2.0出来了试着使用ASP.NET Core尝试一下。假如我们有三个站点 domain.dev order.domain.dev passport.domain.dev dom
.Net单点登录详解 (SSO)
iBenxiaohai123的博客
08-14 1463
最近做GXP(高校平台)的项目,因为里边有好多个子系统,例如有考试系统,评教系统,基础系统,新生入学系统,权限系统,如果每个系统都有自己的独立的登录的界面,那么就会有能访问这五个系统的人就要记住五套用户名,密码。哇,好累啊,五套!在这个背景下提出了单点登录SSO)。 先来说说什么是单点登录(SSO),单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方
Asp.net core [单点登录sso] JWT与用户身份验证的具体实现
csdn2990的博客
09-27 4770
什么是 JWT – JSON WEB TOKEN JWT官网 下面我们来具体实现 先为服务创建一个jwt 1.先给项目安装相应的包 如图: 提醒一下,这玩意要和你.net core框架版本一致。我用的3.1稳定版 接下来我们来在服务端使用JWT创建Token代码如下: [AllowAnonymous]//允许所有人访问 [HttpPost("login")] public IActionResult login([FromBody] LoginDto loginDto)
基于.Net的单点登录(SSO)解决方案-毕业设计论文.doc
最新发布
07-10
"这篇毕业设计论文探讨了基于.Net的单点登录(Single Sign-On, SSO)解决方案,旨在提供一种集中验证方式,使用户在访问多个相关网站时只需要登录一次。文中介绍了SSO的基本概念,并详细阐述了实现过程,包括主站与...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值