asp.net项目与开源单点登录项目CAS的结合

最新推荐文章于 2024-04-25 17:53:40 发布
最新推荐文章于 2024-04-25 17:53:40 发布
阅读量301 收藏 1
点赞数
文章标签: c# 测试 java
原文链接:http://www.cnblogs.com/leftfist/p/6808707.html
版权

这段时间搞的一个asp.net mvc项目,采用了单点登录。

这个单点登录就是CAS,一个开源的JAVA项目。当然,这并不影响ASP.NET项目结合它来进行登录。因为各自分工不同:单点登录(管它是不是单点)只负责账户校验,而账户的登录信息读取,以及做何种进一步的处理,那是应用项目自己的事。

就好比,单点登录是写字楼的安保。他在核实来访者的来访目的,进行来访者身份登记,通过安检之后,就放来访者进这个大厦了。至于位于写字楼里的某家公司(应用项目)要如何接待这个来访者,那是这家公司的事情。

总结如下:

1、采用 单点登录 + asp.net form认证
单点登录网站负责校验;本项目负责存储登录认证信息。asp.net form认证为系统自带

2、访问本项目时,form认证首先检查是否已认证(asp.net form认证本身机制),否的话跳到单点登录;是的话,由本项目进一步校验。

3、本项目校验,如果发现缓存的登录信息丢失,则根据form认证记录的登录信息(简单),重新检索登录信息(详细)并缓存

4、无论单点登录、form认证还是本地缓存,都依赖cookie。

5、form认证主要在web.config里配置,代码里也有应用。

6、本项目触发登录信息校验的事件,在控制器的基类:AdminControllerBase.OnActionExecuting

这里写图片描述

web.config:

    <!--Form认证设置Start-->
    <authentication mode="Forms">
      <forms name=".ASPWeb" loginUrl="http://192.168.0.22:8080/cas/login" 
             timeout="2880" defaultUrl="~/Home/Index" 
    cookieless="UseCookies" slidingExpiration="true" enableCrossAppRedirects="true" path="/" />
    </authentication>
    <authorization>
      <deny users="?" />
      <allow users="*" />
    </authorization>

AdminControllerBase.OnActionExecuting:

protected override void OnActionExecuting(ActionExecutingContext filterContext)
{
...

        if (this.LoginInfo == null)
        {
            LoginHelper.Instance.Login();
            return;
        }
...
}

LoginHelper.cs

public void Login()
{
    if (HttpContext.Current != null)
    {
        //是否已经form验证?
        string username = HttpContext.Current.User.Identity.IsAuthenticated ? HttpContext.Current.User.Identity.Name : "";

        if (!string.IsNullOrEmpty(username))
        {//如果当前用户已登录单点登录系统
            var loginInfo = 。。。
            if (loginInfo != null)
            {
                //缓存loginInfo...                    
            }
        }
        else
        {
            Logout();
        }
    }
}

相关文章
asp.net forms认证

转载于:https://www.cnblogs.com/leftfist/p/6808707.html

weixin_34302561
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
.net core集成cas统一身份认证
来自江西的大熊的博客
06-10 2697
1、在Nuget包中搜索AspNetCore.Security.CAS程序包 2、添加完之后在Startup中配置CAS客户端的信息 在ConfigureServices中添注入CAS的配置信息 services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme) .AddCookie(o => { o....
.NET/C#汇总 —— 数据库SQL查询(附建表语句)
夜飞鼠的专栏
04-25 593
⼀个叫 team 的表,⾥⾯只有⼀个字段name, ⼀共有4 条纪录,分别是a,b,c,d, 对应四个球对,现在四 个球对进⾏⽐赛,⽤⼀条sql 语句显示所有可能的⽐赛组合
使用http的asp.net项目接入https的CAS单点登录系统
左直拳的马桶_日用桶
04-22 1390
使用http的应用网站,接入https的CAS单点登录系统,结果就是登录之后,提示重定向次数太多,打不开应用网站的页面。 猜测原因是单点登录服务器与集成应用网站之间没有建立起有效连接。实际上应该也是,因为参照网上教程的做法,问题解决。 具体情况是这样的: 客户近期在搞等保测试。测出了一些问题。其中之一是CAS登录的时候,密码明文传输。世界上没有绝对的安全,安全都是相对的,而且有成本,需要权衡。或者说,这是质量属性里的一个权衡点。https解决的就是传输的安全问题。由于客户的网络环境是专网,没有接入互联网,所
ASP.NET Core2.0 集成CAS客户端
CuiLanren的博客
04-20 5902
        前一段时间的时候在.NET 4.5中集成了一次CAS客户端,使用的是耶鲁大学的CAS Apereo,然后发表了一篇博客,希望帮到了.net的程序员,最近我又在.NET Core中集成了一次CAS,同样用的依然是耶鲁大学的CAS,这套CAS基本上已经是行业标准,首先在开始集成之前,我需要向一些不太懂CAS的人纠正一个错误,CAS是一种规范,并是一个写死的项目,也就说只要我们按照这个规...
ASP.NET MVC集成CAS客户端
CuiLanren的博客
04-12 3622
最近公司的项目需要使用单点登录,用的是耶鲁大学的CAS单点登录,爬了一堆坑,把这次爬坑的经历分享出来,希望可以帮助到广大.NET的程序员。首先去CAS官网上去下载.net版本的客户端代码。地址:https://apereo.github.io/cas/4.2.x/integration/CAS-Clients.html官方已经为我们写好的客户端,我们不需要做任何的更改,下载完成之后把项目引入到我们...
asp.net 使用 Cas 单点登录 配置
wzsdoors的专栏
09-28 5747
1:  配置web.config 2:   获取登录用户名称,判断是否为单点登录,再处理登录问题 web.config
CASASP.NET客户端配置及验证
05-04
CASASP.NET客户端配置及验证,实现SSO单点登录
asp.net简单实现单点登录(SSO)的方法
10-23
主要介绍了asp.net简单实现单点登录(SSO)的方法,结合简单实例形式较为详细的分析了单点登录的原理与asp.net的相关实现技巧,需要的朋友可以参考下
ASP.NET MVC SSO单点登录设计与实现代码
10-20
本篇文章主要介绍了ASP.NET MVC SSO单点登录设计与实现,具有一定的参考价值,有兴趣的可以了解一下。
基于react+asp.net core开发的单点登录系统.zip
03-13
技术方案 后端框架:.NET Core3.1(后期会推出 .NET 5版本) 前端框架:React 数据库:mysql(可根据实际情况,自由切换) 中间件:redis
ASP.NET 中实现单点登录
10-30
ASP.NET 中实现单点登录
CAS 单点登录安装笔记4 -- asp.net client端的设置
03-01
asp.netcas结合的实例程序 博文链接:https://lib.iteye.com/blog/166619
cas单点登录客户端(asp.net mvc4)配置
looserge的专栏
09-15 2537
本文主要讲述asp.net mvc客户端程序中配置cas单点登录和登出服务
asp.net cache用法,单点登陆,同一时间同一用户只能登陆一个,不允许重复登陆,窗体验证...
黑色头发
01-13 323
先cache用法: 一个用户只能在一个地方登录,就是单点登录。 在ASP.NET中实现单点登录很简单,可是退出和非正常退出后就登陆不上去了,这是个缺点,不知道如何解决,先把cache用法放着,后边我有自己的单点登陆解决办法 把用户的登录信息保存在Cache中,设置过期时间为Session失效的时间,一旦Session失效,Cache也过期 [code="c#"]string s...
C#】Stopwatch计时器
最新发布
TheBigBoy的博客
04-25 89
使用Stopwatch检查C#中代码块的执行时间,比如歌曲,图片的下载时间问题。根据需求,我们具体可使用到 Start() 开始计时,Stop() 停止计时等。首先,我们可看到Stopwatch 类内部的函数。
C#:Winform界面中英文切换功能
weixin_43507682的博客
04-25 88
2、使用链接中的第二种方法,创建一个Resource文件夹,并在此文件夹下创建2个资源文件,分别存放中文和英文版本的组件的Text属性值。3、在主界面中,根据用户选择的不同语言按钮,切换语言环境。1、使用VS创建一个Winform项目
头歌Java实验面向对象高级
toptopniba的博客
04-22 235
第1关:类的继承和super关键字。
ASP.NET Core技术内幕与项目实战
05-24
ASP.NET Core 技术内幕与项目实战是一本介绍 ASP.NET Core 的技术书籍,本书重点介绍了 ASP.NET Core 的核心概念、体系结构以及如何使用 ASP.NET Core 构建 Web 应用程序。 本书分为两个部分,第一部分深入介绍了 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值