.NET 单点登录

最新推荐文章于 2023-10-14 19:56:38 发布
最新推荐文章于 2023-10-14 19:56:38 发布
阅读量4.3k 收藏 1
点赞数 1
分类专栏: ASP.NET WebForm开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zouyujie1127/article/details/9268633
版权

 <appSettings>
    <!--是否启用单点登录接口-->
    <add key="IsStartCas" value="false"/>
    <!--Cas登录地址-->
    <add key="loginUrl" value=">
    <!--Cas验证地址-->
    <add key="validateUrl" value=">
    <!--Cas注销地址-->
    <add key="logoutUrl" value=">
  </appSettings>

using System;
using System.Web.Security;
using System.Web;
using System.Net;
using System.IO;
using System.Xml;
using System.Security.Principal;
using System.Configuration;
using System.Web.SessionState;

namespace LcSoftCard.CasModule
{
    /// <summary>
    /// Cas单点登录接口
    /// yisafe
    /// 2010-08-13
    /// </summary>
    public class SSOCasModule : IHttpModule, IReadOnlySessionState
    {
        //Return url coolie name
        protected const string ReturnUrl = "LcSoftCard.CasModule";
        public void Init(HttpApplication application)
        {
            string IsStartCas = ConfigurationManager.AppSettings.Get("IsStartCas");
            if (IsStartCas == "true")
            {
                application.AuthenticateRequest += (new EventHandler(this.Application_AuthenticateRequest));
                //application.PreRequestHandlerExecute += (this.context_PreRequesHandlerExecute);
            }
        }

        private void Application_AuthenticateRequest(Object source, EventArgs e)
        {
            HttpApplication application = (HttpApplication)source;
            string casLogin = ConfigurationManager.AppSettings.Get("loginUrl");
            string casValidate = ConfigurationManager.AppSettings.Get("validateUrl");
            if (casLogin == null || casLogin.Length < 1 || casValidate == null || casValidate.Length < 1)
            {
                // trigger a server error if cashost is not set in the web.config
                application.Response.StatusCode = 500;
                return;
            }
            string cookieName = FormsAuthentication.FormsCookieName;
            HttpCookie authCookie = application.Request.Cookies[cookieName];
            if (authCookie != null)
            {
                FormsAuthenticationTicket authTicket = null;
                try
                {
                    authTicket = FormsAuthentication.Decrypt(authCookie.Value);
                }
                catch
                {
                    // TODO: Make a 500 error or go back to authentication
                    return;
                }

                if (authTicket == null)
                {
                    // TODO: Make a 500 error or go back to authentication
                    return;
                }
                // create an identity objet
                FormsIdentity identity = new FormsIdentity(authTicket);
                // create a principal
                GenericPrincipal principal = new GenericPrincipal(identity, null);
                // attach the principal to tue context objet that will flow throughout the request.
                application.Context.User = principal;
            }
            else
            {
                // Check if we are back from CAS Authentication
                // Look for the "ticket=" string after the "?" in the URL when back from CAS
                string casTicket = application.Request.QueryString["ticket"];
                // The CAS service name is the page URL for CAS Server call back
                // so any query string is discard.
                string service = application.Request.Url.GetLeftPart(UriPartial.Path);
                if (casTicket == null || casTicket.Length == 0)
                {
                    // memorize the initial request query string
                    application.Response.Cookies[ReturnUrl].Value = application.Request.RawUrl;
                    // redirect to cas server
                    string redir = casLogin + "?service=" + service;
                    application.Response.Redirect(redir);
                    return;
                }
                else
                {
                    // Second pass (return from CAS server) because there is a ticket in the query string to validate
                    string validateurl = casValidate + "?ticket=" + casTicket + "&" + "service=" + service;
                    WebClient client = new WebClient();
                    StreamReader Reader = new StreamReader(client.OpenRead(validateurl));

                    // Put the validation response in a string
                    string resp = Reader.ReadToEnd();

                    // Some boilerplate to set up the parse of validation response.
                    NameTable nt = new NameTable();
                    XmlNamespaceManager nsmgr = new XmlNamespaceManager(nt);
                    XmlParserContext context = new XmlParserContext(null, nsmgr, null, XmlSpace.None);
                    XmlTextReader reader = new XmlTextReader(resp, XmlNodeType.Element, context);

                    string netid = null;

                    // A very dumb use of XML by looping in all tags.
                    // Just scan for the "user". If it isn't there, its an error.
                    while (reader.Read())
                    {
                        if (reader.IsStartElement())
                        {
                            string tag = reader.LocalName;
                            if (tag == "user")
                            {
                                netid = reader.ReadString();
                                break;
                            }
                        }
                    }
                    reader.Close();

                    // If there was a problem, leave the message on the screen. Otherwise, return to original page.
                    if (netid == null)
                    {
                        application.Response.Write("Get Cas Configuration error!");
                    }
                    else
                    {
                        application.Response.Write("Bienvenue " + netid);
                        // create the authentication ticket and store the roles in the user data
                        LcSoftCard.BLL.TMasterFormsTicket bll = new LcSoftCard.BLL.TMasterFormsTicket();
                        LcSoftCard.Model.TMasterFormsTicket model = bll.GetModel(netid);
                        if (model.PersonId != Guid.Empty)
                        {
                            string UserData = model.PersonId + "|" + model.PersonNo + "|" + model.PersonName;
                            FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1, model.MasterId.ToString(), DateTime.Now, DateTime.Now.AddMinutes(LcSoftCard.Service.AppConfig.SessionTimeOut), true, UserData);
                            // encrypt the ticket
                            string encryptedTicket = FormsAuthentication.Encrypt(ticket);
                            // create a cookie and use the encrypted ticket as data
                            authCookie = new HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket);
                            // add the cookie to the response cookie collection
                            application.Response.Cookies.Add(authCookie);

                            go the initial request URL
                            //string returnUrl;
                            if the return url cookie is lost, return to the default page
                            //if (application.Request.Cookies[ReturnUrl] == null)
                            //    returnUrl = application.Request.ApplicationPath;
                            //else
                            //    returnUrl = application.Request.Cookies[ReturnUrl].Value;

                            application.Response.Redirect(FormsAuthentication.DefaultUrl);
                        }
                        else
                        {
                            application.Response.Write("Error:system not " + netid);
                        }
                    }
                }
            }
        }

        private void context_PreRequesHandlerExecute(Object source, EventArgs e)
        {
            HttpApplication application = (HttpApplication)source;
            System.Web.HttpContext.Current.Session["PersonNo"] = application.Context.User.Identity.Name;
        }

        public void Dispose()
        {
        }
    }
}

 

邹琼俊
关注
专栏目录
.NET单点登录的设计和实现)
yzupope的专栏
07-11 1万+
序:前几天不小心吃饭咬到舌头,发炎,话讲不清楚,吃饭吃不下,,也不想弄其他东西,博文也好几天没有更新,买了点中药,吃了几天舌头好多,想想赶紧把博文补上。这是毕业设计的一篇论文。目的是要实现单点登录的功能。个人理解和实现的单点登录:两个业务系统(业务系统是已经存在的,需要将业务系统融入到当中,如何修改业务系统的代码,下面会有说)A、B,一个认证服务中心SSO。 一开始拿到手,几乎什么思路都没有,然
.net实现单点登录
fengchao1000的专栏
09-26 1752
一、概念          单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 二、实现机制         当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统(passport)中进行登录;根据用户提供的登录信息,认证系统进行身份效验,如
.net 单点登录实践
11-14 188
前言   最近轮到我在小组晨会来分享知识点,突然想到单点登录,准备来分享下如何实现单点登录,所以有了下文。实现方案以及代码可能写得不是很严谨,有漏洞的地方或者错误的地方欢迎大家指正。     刚开始头脑中没有思路,直接在博客园里面看看别人是如何来实现的,看了几篇文章发现,发现解决方案有点问题,或者说不算实现了单点登录 名称定义   为了方便说明先说明几个文中出现的名词的含义:...
.Net单点登录详解 (SSO)
iBenxiaohai123的博客
08-14 1602
最近做GXP(高校平台)的项目,因为里边有好多个子系统,例如有考试系统,评教系统,基础系统,新生入学系统,权限系统,如果每个系统都有自己的独立的登录的界面,那么就会有能访问这五个系统的人就要记住五套用户名,密码。哇,好累啊,五套!在这个背景下提出了单点登录(SSO)。 先来说说什么是单点登录(SSO),单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方
.NET 单点登录解决方案
10-26
里指的单点,泛指在WEB服务端,一个账户同一时刻只能存在一个票据!怎么使同一个用户,在同一时间内只允许登录一次,下面将为大家详细介绍下
.net 单点登录的设计与实践
10-21
.NET 单点登录的设计与实践》 单点登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一个应用系统中登录后,无需再次输入凭证即可访问其他相互信任的应用系统。在.NET环境中,实现SSO可以帮助...
Asp.net单点登录解决方案源码
07-22
ASP.NET 单点登录(Single Sign-On,SSO)是一种让用户在多个应用系统中只需要一次登录验证即可访问所有系统的机制,极大地提升了用户体验并加强了账户安全性。本解决方案提供了实现 ASP.NET 应用程序中 SSO 的源...
cas .net单点登录
03-24
总之,CAS .NET单点登录示例提供了在.NET环境中集成CAS服务器的方法,使多个应用能共享同一个登录状态,提高用户的安全性和便利性。通过以上步骤,开发者可以快速地在.NET应用中实现CAS单点登录功能。
.NET 单点登录(sso)源代码
09-16
.NET 单点登录(SSO,Single Sign-On)是一种身份验证机制,允许用户在一个系统上登录后,无需再次认证即可访问多个相互关联的系统。在ASP.NET环境下实现SSO,可以极大地提高用户体验并简化管理。以下是对这个主题的...
基于.Net单点登录(SSO)解决方案
02-15
感谢吴剑提供的基于.Net单点登录(SSO)解决方案。此源码包含其提供解决方案中只给出dll文件没给出代码的部分。
.NET 单点登录DEMO
02-19
.NET 单点登录DEMO 继承JWT 非常规单点登录模式。
.net的sso单点登录
01-11
sso单点登录sso单点登录sso单点登录sso单点登录
C#.net实现单点登录
09-17
asp.net 跨域单点登录实现。源码分为3个站点:一个总站,即认证中心,用来登录。
.net 单点登录
02-09
当用户登录之后,不可以在重新打开页面进行登录
单点登陆.NET的实现
Hoare的专栏
10-30 590
 系统的基本架构    我们假设一个系统System包含Service客户服务中心、Shop网上购物中心和Office网上办公中心三个独立的网站。 Service管理客户的资料,登录和注销过程。不论客户访问System的任何一个页面,系统都会转到登录界面,在用户登录后,系统会自动转会到客户上 次请求的页面。并且用户此后可以在System中无缝切换。不需要再次进行登录。即在System中实现
.net单点登录
ailo555的专栏
07-29 376
第一:建立global.asax文件, Session_End 事件中写入如下代码:  复制代码 代码如下: Hashtable h = (Hashtable)Application["online"];  if (h[Session.SessionID] != null)  h.Remove(Session.SessionID);  Application["online"] = h;
ASP.NET 单点登录实现教程
最新发布
NoerrorCode的博客
10-14 382
通过本教程,我们学习了如何使用 ASP.NET 和 C# 实现一个简单的 ASP.NET 单点登录系统。在本教程中,我们将使用 ASP.NET 和 C# 来实现一个简单的 ASP.NET 单点登录系统。在登录方法中,你可以添加适当的逻辑来验证用户名和密码,并将用户信息存储在会话中。在上述代码中,我们配置了一个默认的控制器和动作,以及一个可选的 ID 参数。在默认页面中,你可以添加其他受保护的功能和页面,确保只有经过身份验证的用户才能访问。上述代码定义了一个简单的登录表单,用户可以输入用户名和密码进行登录。
基于.Net单点登录(SSO)实现解决方案
10-27
SSO的解决方案很多,但搜索结果令人大失所望,大部分是相互转载,并且描述的也是走马观花,本文对此进行详细介绍,需要了解的朋友可以参考下
实现.NET单点登录的系统架构与步骤
.NET单点登录(Single Sign-On, SSO)是一种在多个独立系统之间共享用户身份认证信息的技术,旨在减少用户在不同网站间的重复登录过程。本文档主要探讨了在.NET环境下实现单点登录的方法和思路,适合对这个技术感...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

邹琼俊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值