.net 单点登录实践

于 2021-09-07 14:36:48 发布
阅读量269 收藏
点赞数
分类专栏: 系统 文章标签: java c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48692664/article/details/120156923
版权

哈喽,欢迎来到小朱课堂,下面开始你的学习吧!

.net 单点登录实践

前言
  最近轮到我在小组晨会来分享知识点,突然想到单点登录,准备来分享下如何实现单点登录,所以有了下文。实现方案以及代码可能写得不是很严谨,有漏洞的地方或者错误的地方欢迎大家指正。  
  刚开始头脑中没有思路,直接在博客园里面看看别人是如何来实现的,看了几篇文章发现,发现解决方案有点问题,或者说不算实现了单点登录。

名称定义
  为了方便说明先说明几个文中出现的名词的含义:
  P站:统一登录授权验证中心,demo中 域名是www.passport.com:801
  A站:处于不同域名下的测试网站,demo中 域名是www.a.com:802
  B站:处于不同域名下的测试网站,demo中 域名是www.b.com:803
 Token:用户访问P站的秘钥
 Ticket:用来保存用户信息的加密字符串
单点登录
  访问A站需要登陆的就跳转P站中进行登陆,P站登陆之后跳转回至A站,用户再次访问B站需要登陆的页面,用户不需要进行登陆操作就可以正常访问。

实现思路
  未登录用户访问A站,首先会重定向跳转至P站授权中心,P站首先通过检测Cookie来判断当前不是处于登陆状态,就跳转至登陆页面进行登陆操作,登陆成功之后把用户信息加密ticket附在A的请求地址上返回,A站通过解密ticket来获取用户信息,解密成功并存进Session中(这样用户在A中就处于登陆状态了),访问通过;当用户再次访问B站的时候,对于B站来说,用户是处于未登录状态,则同样会重定向跳转至P站授权中心,P站检测Cookie,判断当前用户处于登陆状态,就把当前用户信息加密成ticket附在B的请求地址上返回,后面的操作就和A站处理一样;这样都登陆之后再次访问A或者B,A和B中Session中都存储了用户信息,就不会再次请求P站了。
简单关系图
在这里插入图片描述
泳道流程图
在这里插入图片描述
主要逻辑说明

A站主要逻辑
用户首先访问A站,A站中会生成Token,并存入Cache中。Token是A访问P的钥匙,P在回调给A的时候需要携带这个Token。A请求P,P验证Token,P回调A,A检测Token是否是发送出去的Token,验证之后Token即失效,防止Token被再次使用。
  Token的生成是通过取时间戳的不同字段进行MD5加密生成,当然这里可以再加个盐进行防伪。

/// <summary>
        /// 生成秘钥
        /// </summary>
        /// <param name="timestamp"></param>
        /// <returns></returns>
        public static string CreateToken(DateTime timestamp)
        {
            StringBuilder securityKey = new StringBuilder(MD5Encypt(timestamp.ToString("yyyy")));
            securityKey.Append(MD5Encypt(timestamp.ToString("MM")));
            securityKey.Append(MD5Encypt(timestamp.ToString("dd")));
            securityKey.Append(MD5Encypt(timestamp.ToString("HH")));
            securityKey.Append(MD5Encypt(timestamp.ToString("mm")));
            securityKey.Append(MD5Encypt(timestamp.ToString("ss")));
            return MD5Encypt(securityKey.ToString());
        }

P回调A的时候进行,A中对Token进行校验,校验不成功则请求P站统一授权验证。

/// <summary>
    /// 授权枚举
    /// </summary>
    public enum AuthCodeEnum
    {
        Public = 1,
        Login = 2
    }

    /// <summary>
    /// 授权过滤器
    /// </summary>
    public class AuthAttribute : ActionFilterAttribute
    {
        /// <summary>
        /// 权限代码
        /// </summary>
        public AuthCodeEnum Code { get; set; }

        /// <summary>
        /// 验证权限
        /// </summary>
        /// <param name="filterContext"></param>
        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            var request = filterContext.HttpContext.Request;
            var session = filterContext.HttpContext.Session;
            //如果存在身份信息
            if (Common.CurrentUser == null)
            {
                if (Code == AuthCodeEnum.Public)
                {
                    return;
                }
                string reqToken = request["Token"];
                string ticket = request["Ticket"];
                Cache cache = HttpContext.Current.Cache;
                //没有获取到Token或者Token验证不通过或者没有取到从P回调的ticket 都进行再次请求P
                TokenModel tokenModel= cache.Get(ConstantHelper.TOKEN_KEY)==null?null:(TokenModel)cache.Get(ConstantHelper.TOKEN_KEY);
                if (string.IsNullOrEmpty(reqToken) || tokenModel == null || tokenModel.Token!= reqToken ||
                    string.IsNullOrEmpty(ticket))
                {
                    DateTime timestamp = DateTime.Now;
                    string returnUrl = request.Url.AbsoluteUri;
                    tokenModel = new TokenModel
                    {
                        TimeStamp = timestamp,
                        Token = AuthernUtil.CreateToken(timestamp)
                    };
                    //Token加入缓存中,设计过期时间为20分钟
                    cache.Add(ConstantHelper.TOKEN_KEY, tokenModel, null, DateTime.Now.AddMinutes(20),Cache.NoSlidingExpiration,CacheItemPriority.Default, null);
                    filterContext.Result = new ContentResult
                    {
                       Content = GetAuthernScript(AuthernUtil.GetAutherUrl(tokenModel.Token, timestamp), returnUrl)
                    };
                    return;
                }
                LoginService service = new LoginService();
                var userinfo = service.GetUserInfo(ticket);
                session[ConstantHelper.USER_SESSION_KEY] = userinfo;
                //验证通过,cache中去掉Token,保证每个token只能使用一次
                cache.Remove(ConstantHelper.TOKEN_KEY);
            }
        }

        /// <summary>
        /// 生成跳转脚本
        /// </summary>
        /// <param name="authernUrl">统一授权地址</param>
        /// <param name="returnUrl">回调地址</param>
        /// <returns></returns>
        private string GetAuthernScript(string authernUrl, string returnUrl)
        {
            StringBuilder sbScript = new StringBuilder();
            sbScript.Append("<script type='text/javascript'>");
            sbScript.AppendFormat("window.location.href='{0}&returnUrl=' + encodeURIComponent('{1}');", authernUrl, returnUrl);
            sbScript.Append("</script>");
            return sbScript.ToString();
        }
    }

代码说明:这里为了方便设置Token的过期时间,所以使用Cache来存取Token,设定Token的失效时间为两分钟,当验证成功则从cache中移除Token。
调取过滤器

[Auth(Code = AuthCodeEnum.Login)]
2         public ActionResult Index()
3         {
4             return View();
5         }

P站主要逻辑
P站收到授权请求,P站首先通过Coookie来判断是否登陆,未登录则跳转至登陆页面进行登陆操作。

/// <summary>
        /// 授权登陆验证
        /// </summary>
        /// <returns></returns>
        [HttpPost]
        public ActionResult PassportVertify()
        {
            var cookie=Request.Cookies[ConstantHelper.USER_COOKIE_KEY];
            if (cookie == null ||string.IsNullOrEmpty(cookie.ToString()))
            {
                return RedirectToAction("Login", new { ReturnUrl = Request["ReturnUrl"] ,Token= Request["Token"] });
            }
            string userinfo = cookie.ToString();
            var success= passportservice.AuthernVertify(Request["Token"], Convert.ToDateTime(Request["TimeStamp"]));
            if (!success)
            {
                return RedirectToAction("Login", new { ReturnUrl = Request["ReturnUrl"], Token = Request["Token"] });
            }
            return Redirect(passportservice.GetReturnUrl(userinfo, Request["Token"],Request["ReturnUrl"]));
        }

已登陆则验证Token

/// <summary>
       /// 验证令牌
       /// </summary>
       /// <param name="token">令牌</param>
       /// <param name="timestamp">时间戳</param>
       /// <returns></returns>
        public bool AuthernVertify(string token,DateTime timestamp)
        {
            return AuthernUtil.CreateToken(timestamp) == token;
        }

测试说明
1、修改host
127.0.0.1 www.passport.com
127.0.0.1 www.a.com
127.0.0.1 www.b.com

2、部署IIS
P www.passport.com:801
A www.a.com:802
B www.b.com:803

3、测试账号和webconfig

用户名:admin 密码:123
demo
https://github.com/hexuefengx/study

搬砖路上,希望对你有帮助!可以关注一下哟,持续更新哟! 有问题可以私聊博主,快发表一下你的看法吧!

漫步旅行_James
关注
专栏目录
.NET单点登录的设计和实现)
yzupope的专栏
07-11 1万+
序:前几天不小心吃饭咬到舌头,发炎,话讲不清楚,吃饭吃不下,,也不想弄其他东西,博文也好几天没有更新,买了点中药,吃了几天舌头好多,想想赶紧把博文补上。这是毕业设计的一篇论文。目的是要实现单点登录的功能。个人理解和实现的单点登录:两个业务系统(业务系统是已经存在的,需要将业务系统融入到当中,如何修改业务系统的代码,下面会有说)A、B,一个认证服务中心SSO。 一开始拿到手,几乎什么思路都没有,然
单点登陆.NET的实现
Hoare的专栏
10-30 590
 系统的基本架构    我们假设一个系统System包含Service客户服务中心、Shop网上购物中心和Office网上办公中心三个独立的网站。 Service管理客户的资料,登录和注销过程。不论客户访问System的任何一个页面,系统都会转到登录界面,在用户登录后,系统会自动转会到客户上 次请求的页面。并且用户此后可以在System中无缝切换。不需要再次进行登录。即在System中实现
.NET 单点登录
邹玉杰(邹琼俊)的专栏
07-08 4399
http://ys:3000/cas/login"/>         http://ys:3000/cas/serviceValidate"/>         http://ys:3000/cas/logout"/>   using System; using System.Web.Security; using System.Web; using System.Net
.net实现单点登录
fengchao1000的专栏
09-26 1752
一、概念          单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 二、实现机制         当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统(passport)中进行登录;根据用户提供的登录信息,认证系统进行身份效验,如
.net 单点登录的设计与实践
10-21
.NET 单点登录的设计与实践单点登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一个应用系统中登录后,无需再次输入凭证即可访问其他相互信任的应用系统。在.NET环境中,实现SSO可以帮助...
Asp.net单点登录解决方案源码
07-22
ASP.NET 单点登录(Single Sign-On,SSO)是一种让用户在多个应用系统中只需要一次登录验证即可访问所有系统的机制,极大地提升了用户体验并加强了账户安全性。本解决方案提供了实现 ASP.NET 应用程序中 SSO 的源...
.net版本单点登录与权限管理(web api)
01-29
.NET框架中,单点登录(Single Sign-On, SSO)和权限管理是构建安全、高效Web应用程序的关键组件。Web API作为一个轻量级的HTTP服务框架,常用于构建RESTful API,它同样需要处理身份验证和授权问题。下面将详细...
.NET单点登录DEMO
08-18
.NET单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一个系统中登录后,无需再次输入凭证即可访问多个相互关联的应用系统。这个DEMO是针对.NET平台实现SSO的一个示例,旨在帮助开发者理解和实现...
Asp.net单点登录解决方案
11-15 119
本文为09年写的一篇老文章,详细介绍了单点登录(SSO)的设计、流程、实现关键点,以及Asp.net代码演示。最近闲暇将文章进行了整理,重画了UML,重写了DEMO中的代码。作为学习备忘,如能给人予帮助,不甚荣幸。同时个人能力有限,文中不足之处还请及时指正。 为方便描述,首先定义几个统一名词,文中出现之处均为如下含义。 主站:Passport集中验证服务器,DEMO中为:http:/...
.NET 单点登录DEMO
02-19
.NET 单点登录DEMO 继承JWT 非常规单点登录模式。
C#.net实现单点登录
09-17
asp.net 跨域单点登录实现。源码分为3个站点:一个总站,即认证中心,用来登录。
基于.Net单点登录(SSO)解决方案
02-15
感谢吴剑提供的基于.Net单点登录(SSO)解决方案。此源码包含其提供解决方案中只给出dll文件没给出代码的部分。
.net版本单点登录与权限管理(web api),可直接运行
01-31
.net版本单点登录与权限管理(web api),可直接运行
asp.net mvc 单点登录(SSO)Demo
06-26
asp.net mvc 单点登录Demo 无需第三方单独域名 实现原理可以参见codeproject中的单点登录的一篇文章: http://www.codeproject.com/Articles/106439/Single-Sign-On-SSO-for-cross-domain-ASP-NET-applic
不同.net版本实现单点登录
weixin_30387423的博客
10-09 110
所谓单点登录(Single Sign On就是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。其实对于程序员在技术上要实现就得就是多个不同域名间共享cookie的问题。 最近在为ERP添加一个部署在另一台机器上,链接到原有老系统中的子项目,调用原有老项目中的Login实现单点登录,尝试了N次屡试不成,最后确定问题,是,.net2.0与4.0中对cookie的加密/...
.NET单点登录实现方法----两种
04-25 232
第一种模式:同一顶级域名下cookie共享,代码如下 HttpCookie cookies = new HttpCookie("Token"); cookies.Expires = DateTime.Now.AddDays(7); cookies.Path = "/"; cookies.Domain = "xxxx.com";//设置同一顶级域名 coo...
.Net单点登录详解 (SSO)
iBenxiaohai123的博客
08-14 1603
最近做GXP(高校平台)的项目,因为里边有好多个子系统,例如有考试系统,评教系统,基础系统,新生入学系统,权限系统,如果每个系统都有自己的独立的登录的界面,那么就会有能访问这五个系统的人就要记住五套用户名,密码。哇,好累啊,五套!在这个背景下提出了单点登录(SSO)。 先来说说什么是单点登录(SSO),单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方
ASP.NET Form认证与单点登录实现解析
"ASP.NET单点登录的实现及Form认证详解" 在ASP.NET开发中,单点登录(Single Sign-On,SSO)是一个重要的功能,它允许用户在一个应用系统中登录后,无需再次登录就能访问其他关联的应用系统。这篇文章将详细阐述...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值