cookies共享 sso_.net 实现Cookie跨域共享,单点登录SSO

最新推荐文章于 2023-06-28 16:19:30 发布
最新推荐文章于 2023-06-28 16:19:30 发布
阅读量189 收藏
点赞数
文章标签: cookies共享 sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36474001/article/details/113020661
版权

实现原理:cookie是不能跨域访问的,但是在二级域名是可以共享cookie的

概念说明:站点1=a.devin.com   站点2=b.devin.com

实现步骤:1. 配置两个站点的webconfig

2. a.devin.com写入cookie

3. b.devin.com读取cookie

一、配置Webconfig:

以上machineKey自行生成配置;

如下是登陆写入cookie代码

1 ///

2 ///登陆验证成功后写入FormsAuthenticationTicket3 ///

4 /// 登录名

5 /// 登陆用户信息

6 /// 是否自动登陆

7 public static void Login(string userCode, string userData, bool isAutoLogin = false)8 {9 FormsAuthentication.Initialize();10 DateTime expirationTime = DateTime.Now.AddMinutes(60);11 if (isAutoLogin) expirationTime = DateTime.Now.AddDays(7);12 var authTicket = new FormsAuthenticationTicket(1, userCode, DateTime.Now, expirationTime, false, userData, FormsAuthentication.FormsCookiePath);13 var encryptedTicket =FormsAuthentication.Encrypt(authTicket);14 var authCookie = newHttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket)15 {16 Domain =FormsAuthentication.CookieDomain,17 Path =FormsAuthentication.FormsCookiePath,18 Expires =expirationTime,19 HttpOnly = true

20 };21 HttpContext.Current.Response.Cookies.Add(authCookie);22 }

以下是读取登陆cookie信息代码(LoginedUserInfo为登陆用户实体对象,自定义,与登陆中的userData的json串相对应序列化)

1 ///

2 ///获取当前登录用户信息,如未登陆则返回NULL3 ///

4 /// 返回当前登录用户信息

5 public staticLoginedUserInfo GetLoginInfo()6 {7 var currentuser =HttpContext.Current.User;8 if (!currentuser.Identity.IsAuthenticated) return null;9 var userData =((FormsIdentity)currentuser.Identity).Ticket.UserData;10 if (string.IsNullOrWhiteSpace(userData)) return null;11 LoginedUserInfo loginMember = SerializationHelper.JsonDeserialize(userData);12 returnloginMember;13 }

南城游子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cas.rar_CAS SSO_single_sso_sso java_单点登录 java
09-20
单点登录的英文名称为Single Sign-On,简写为SSO,它是一个用户认证的过程,允许用户一次性进行认证之后,就访问系统中不同的应用;而不需要访问每个应用时,都重新输入密码。IBM对SSO有一个形象的解释“单点登录、...
SSO登陆实现一:Cookie共享
weixin_41609327的博客
05-07 487
1,SSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 2,假设我们有a,b,c三个网站。 这三个网站共同为一个顶级域名的二级域名,例如顶级域名为taobao.com,a为x.taobao.com,b为y.taobao.com,c为z.taobao.com.那么很简单的是我们只要在a.b.c任意一个网站登陆的时候...
cookies共享 sso_asp.net forms 表单验证 实现跨域共享cookie(即SSO单点登录(在二级域名下))...
weixin_30902943的博客
02-15 133
1.前提:需要做一个单点登录,使用asp.net自带的表单验证(FormsAuthentication)配置文件怎么写,如下(基本的):enableCrossAppRedirects:是否跨应用程序使用name:指定验证通过后写到浏览器的cookie名称,同时验证是否通过时,也是读取该cookie名,取得值,然后解密赋值给User.Identity.Namedomain:指定表单验证下发的cook...
Java-前后端分离-单点登录(SSO二级跨域和跨一级域名)
weixin_45203607的博客
10-31 6206
单点登录的英文名叫做:Single Sign On(简称SSO
利用Cookies实现ASP.NET跨域单点登录
程序人生
11-21 2100
在一开始学习用ASP.NET来做登录的时候,都是用Session来做登录凭证的,但是由于后期网站的功能越来越多就想把网站的功能细分,而做成像CSDN一样各个网站子分类都有一个自己的域名如news.mysite.com, blog.mysite.com;但问题来了因为Session不能跨应用程序,然后在网站搜索,但找到的都是把子网站合并到主网站去,显示这种做法是极其不合理的; 然后以下是我的想
利用cookie跨域单点登录的简单实现
weixin_33881041的博客
12-14 96
Configuration: 1. Web.Config 在两个站点的配置配置文件machine节点上相同的validationKey, decryptionKey and validation的值,如 <machineKey validationKey="282487E295028E59B8F411ACB689CCD6F39DDD21E6055A3EE480424315994760A...
asp.net简单实现单点登录(SSO)的方法
10-23
主要介绍了asp.net简单实现单点登录(SSO)的方法,结合简单实例形式较为详细的分析了单点登录的原理与asp.net的相关实现技巧,需要的朋友可以参考下
ASP.NET实现单点登陆(SSO)适用于多种情况
01-21
第一种:同主域但不同子域之间实现单点登陆 Form验证其实是基于身份cookie的验证。客户登陆后,生成一个包含用户身份信息(包含一个ticket)的cookie,这个cookie的名字就是在web.config里Authentication节form设定...
sso.rar_IIS ad java_iis_sso_sso IIS_单点登录
09-23
基于J2EE+IIS的AD单点登录原理时序图
Cookie跨域以及Cookie共享问题
qq_43750656的博客
09-14 5311
解决跨域以后,如何允许跨域请求携带cookie,例如访问B的接口,默认情况下是不允许带cookie的,此时需要设置axios的withcredentials的属性为true,告诉浏览器在访问B网站时,将B网站的cookie带上,此时光前端设置还不行,还需要后端在响应头中添加 allow-withcredentials = true,这样就可以保证跨域请求也可以携带cookie。在站点A下面访问B域名的接口,那么这是一个跨域请求,如果不做处理,此时这个请求就跨域了,浏览器在接收到响应以后会直接报错。
单点登录那些事儿(三)不同域下的单点登录
Authing的博客
08-28 3294
单点登录,在企业的应用中是多样的。上篇文章中,我们提到企业的一个域名承载着不同的应用。但随着企业对新业务的探索,便会申请一些新的域名用于功能承载,一方面为了做区分,另一方面为了满足监管要求。在这种不同域名的模式下,打通原先站点的用户体系,就是本次介绍的 —— 不同域下的单点登录。 不同域名 SSO 原理设计 认证系统根据浏览器的登录信息,进行身份认证。如果通过,返回给浏览器一个证明 [ 认证系统_ticket ],再通过浏览器将 [ 认证系统 _ticket ] 发送到到各个应用设置相应 cookie
【分布式项目】认证服务中心、社交登录OAuth2.0、单点登录、分布式Session解决方案
ly甲烷的博客
04-20 2254
注册、 OAuth2.0社交登录。 分布式Session不同步问题。单点登录OSS实现方式。如果cookie被禁用怎么保持登录状态
Cookie那些事儿(Cookie跨域Cookie共享SSO)
m0_51963973的博客
06-28 2020
HTTP 是无状态的协议,每个请求都是完全独立的,服务端无法确认当前访问者的身份信息,无法分辨上一次的请求发送者和这一次的发送者是不是同一个人。所以服务器与浏览器为了进行会话跟踪(知道是谁在访问我),就必须主动的去维护一个状态,这个状态用于告知服务端前后两个请求是否来自同一浏览器。Cookie是服务器发送到用户浏览器并保持在本地的一小块信息,他会在浏览器下次向服务器发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器。在应用模型,一个完整的,有独立访问路径的功能集合称为一个域。
.NETCOOKIES跨域解决办法
网络乞丐
10-01 1379
简单代码如下:———————————————————————————————————更新cooikes//如果存在cookie,则更新value属性;否则,new一个cookie。HttpCookie cookies = Request.Cookies["userName"];if (cookies == null){cookies = new HttpCookie("userName", thi
单点登录SSOCookie跨域问题 CAS原理
sciense的博客
04-26 7140
1、回顾单系统登陆 我么知道 Http 是无状态协议,这意味着服务器无法确认用户信息。于是W3C就提出了给每个用户发一个通行证,无论谁访问都要携带通行证,服务器通过通行证确认信息。这个通行证就是Cookie。Session相当于在服务器中简历的一份“客户明细表”。Session 不能依据 Http连接来判断是否为同一个用户,于是服务器向浏览器发送一个Cookie,Session就是依据cookie来识别是否是同一用户。 流程:用户信息保存在 Session中 ===》如果Session中可以查到放行,.
sso单点登录跨域cookie共享跨域缓存共享
qq_42848910的博客
04-11 2792
使用cookie的两个属性 domain-域 通过设置这个属性可以使多个web服务器共享cookie。domain属性的默认值是创建cookie的服务器的主机名。不能将一个cookie的域设置成服务器所在的域之外的域。 举个例子: 让位于a.taotao.com的服务器能够读取b.taotao.com设置的cookie值。如果b.taotao.com的页面创建的cookie把 它的path属性设置...
一篇文章弄懂如何实现SSO单点登录
liuxinzenzhen的博客
04-02 1976
单点登录的介绍 单点登录(Single Sign On, SSO)是指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的应用系统。举例来说,百度贴吧和百度地图是百度公司旗下的两个不同的应用系统,如果用户在百度贴吧登录过之后,当他访问百度地图时无需再次登录,那么就说明百度贴吧和百度地图之间实现单点登录单点登录的本质就是在多个应用系统中共享登录状态。如果用户的登录状态是记录在 Session 中的,要实现共享登录状态,就要先共享 Session,比如可以将 Session ..
单点登录系统中如何共享cookie
grow_的博客
07-12 849
单点登录
.net cookie跨域请求指定请求域名
weixin_30616969的博客
09-18 238
1 HttpCookie cookie = new HttpCookie("OrderApiCookie"); //初使化并设置Cookie的名称 2 cookie.HttpOnly = true; //为true时不允许脚本文件访问 3 ...
sso单点登录【基于cookie二级域名下跨域共享
最新发布
09-02
SSO (Single Sign-On) 单点登录是指在访问多个系统或应用程序时,用户只需登录...通过基于cookie二级域名下跨域共享的方式,SSO单点登录实现了用户在不同系统间的无缝登录体验,提高了用户的使用便捷性和系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值