• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    ASP.NET实现单点登陆(SSO)适用于多种情况

    第一种:同主域但不同子域之间实现单点登陆

    Form验证其实是基于身份cookie的验证。客户登陆后,生成一个包含用户身份信息(包含一个ticket)的cookie,这个cookie的名字就是在web.config里Authentication节form设定的name信息,如

    复制代码 代码如下:

    authentication mode="Forms">
    forms loginUrl="login.aspx" name=".ASPXAUTH" path="/" protection="All" domain=".zuowenjun.cn">/forms>
    /authentication>

    这里,.ASPNETAUTH就是这个Cookie的名字。通过在Request.Cookies集合里包含这个cookie,实现用户身份信息的传递。所以,共享身份验证信息的思路很简单:只要这个身份验证cookie能在自域名中共享,Form验证信息自然可以共享!

    代码实现:

    string userData = JsonHelper.ScriptSerialize(user);
    FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1, user.userid.ToString(), DateTime.Now, DateTime.Now.AddHours(4), false, userData);
    HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, FormsAuthentication.Encrypt(ticket));//加密身份信息,保存至Cookie
    cookie.Domain = ".zuowenjun.cn";
    Response.Cookies.Add(cookie); 

    第二种:虚拟目录的主应用和子应用之间实现SSO

    复制代码 代码如下:

    authentication mode="Forms">
    forms name=".SSOAuth" protection="All" timeout="60" loginUrl="login.aspx" />
    /authentication>

    比较重要的两个属性是 name 和protection. 当 protection属性设置为 "All",通过Hash值进行加密和验证数据都存放在Cookie中.默认的验证和加密使用的Key都存储在machine.config文件,我们可以在应用程序的Web.Config文件覆盖这些值.默认值如下:
    复制代码 代码如下:

    machineKey validationKey="AutoGenerate,IsolateApps" decryptionKey=" AutoGenerate,IsolateApps" validation="SHA1" />

    IsolateApps表示为每个应用程序生成不同的Key.我们不能使用这个.为了能在多个应用程序中使用相同的Key来加密解密cookie,我们可以移除IsolateApps 选项或者更好的方法是在所有需要实现SSO的应用程序的Web.Config中设置一个具体的Key值:
    复制代码 代码如下:

    machineKey validationKey="F9D1A2D3E1D3E2F7B3D9F90FF3965ABDAC304902" decryptionKey="F9D1A2D3E1D3E2F7B3D9F90FF3965ABDAC304902F8D923AC" validation="SHA1" />

    第三种:不同域名下的应用程序实现SSO(也适上以上情况)

    主要是采用页面URL传参并重定向来实现,这类实现的方法有很多,但可能需要注意的是安全性问题。

    您可能感兴趣的文章:
    • ASP.NET 5中使用AzureAD实现单点登录
    • asp.net 简单单点登录技术分析
    • 一个简单的asp.net 单点登录实现
    • 在ASP.NET 中实现单点登录
    • asp.net简单实现单点登录(SSO)的方法
    上一篇:asp.net后台如何动态添加JS文件和css文件的引用
    下一篇:Asp.net导出Excel/Csv文本格式数据的方法
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    ASP.NET实现单点登陆(SSO)适用于多种情况 ASP.NET,实现,单点,登陆,SSO,