亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

asp.net如何實現可跨域的單點登錄SSO

發布時間:2021-08-27 09:13:00 來源:億速云 閱讀:353 作者:小新 欄目:開發技術

這篇文章主要介紹了asp.net如何實現可跨域的單點登錄SSO,具有一定借鑒價值,感興趣的朋友可以參考下,希望大家閱讀完這篇文章之后大有收獲,下面讓小編帶著大家一起了解一下。

SSO簡介

定義:

傳統的單站點登錄訪問授權機制是:登錄成功后將用戶信息保存在session中,sessionId保存在cookie中,每次訪問需要登錄訪問的資源(url)時判斷當前session是否為空,為空的話跳轉到登錄界面登錄,不為空的話允許訪問。

 單點登錄是一種多站點共享登錄訪問授權機制,訪問用戶只需要在一個站點登錄就可以訪問其它站點需要登錄訪問的資源(url)。用戶在任意一個站點注銷登錄,則其它站點的登錄狀態也被注銷。簡而言之就是:一處登錄,處處登錄。一處注銷,處處注銷。

應用場景:

當一個網站系統稍微復雜一些的時候,需要對業務進行拆分,比如一個電商網站,可以將商品搜索、商品詳情、購物車、訂單等拆分成一個個子系統,。當一個系統拆分成多個子系統的時候就需要單點登錄來做授權了。

業務需求:

最近公司因為業務需要開發了一些子系統需要和主站進行集成,在網上看了好多單點登錄的教程,綜合各種情況總結出了了下面的單點登錄實現思路。其中用到了輪詢跳轉的思路來解決同時給多個分站寫cookie的問題。如有不妥之處歡迎各位批評指正。

實現功能:

1.可完全跨域

2.url透明(分站跳轉不需要url傳遞token或者ticket)

3.同步注銷

4.一次將cookie寫入到多個分站

效果預覽 :
asp.net如何實現可跨域的單點登錄SSO

實現思路

實現難點:

這種方式的難點是:怎么在a.com登錄的時候將cookie同時寫到b.com中。我使用的方式是現在sso.com中維護一個分站集合,在登錄成功后以輪詢跳轉的方式將cookie寫到各個分站中。

 具體思路:

 1.第一次訪問a.com-> 點擊a.com頁面的登錄按鈕->跳轉到sso.com進行登錄驗證->登錄成功后將數據存到cache中->然后以輪詢跳轉的方式依次訪問各個分站并將cookie寫到各個分站->最后跳轉到登錄來源頁面

2.登錄成功后->訪問需要登錄的資源(url)->后臺發送請求到sso.com進行cookie有效性驗證->驗證通過訪問資源

代碼分析

 1.新建三個站點:a.com,b.com,sso.com
asp.net如何實現可跨域的單點登錄SSO
 2.在a.com中新建home/index頁面,如下:

第一次訪問cookie不存在,當以模擬請求的方式到sso.com/login/validateLogin進行驗證的時候返回error,頁面顯示未登錄狀態
asp.net如何實現可跨域的單點登錄SSO對應的view頁面如下:asp.net如何實現可跨域的單點登錄SSO

sso.com/login/validateLogin對應的代碼:asp.net如何實現可跨域的單點登錄SSO

3.在a.com的首頁點擊登錄按鈕跳轉到sso.com的登錄頁面(login/index)
asp.net如何實現可跨域的單點登錄SSO
asp.net如何實現可跨域的單點登錄SSO

4.sso.com中的登錄代碼如下:asp.net如何實現可跨域的單點登錄SSOasp.net如何實現可跨域的單點登錄SSO

5.點擊登錄進入到登錄驗證方法

生成token,同時將用戶信息以token為鍵保存在cache中并設置過期時間

獲取分站集合,以重定向輪詢的方式依次向每個分站寫cookie,最后重定向到登錄來源頁面

登錄驗證方法如下:asp.net如何實現可跨域的單點登錄SSO

a.com和b.com中的跳轉寫cookie的方法代碼如下:

 /// <summary>
    /// 用跳轉的方式寫cookie
    /// </summary>
    /// <param name="token">授權驗證的令牌</param>
    /// <param name="others">一系列分站</param>
    /// <param name="main">登錄成功返回的站點</param>
    /// <returns></returns>
    public ActionResult Jump(string token, string others, string main)
    {
      HttpCookie cookie = new HttpCookie("currentUser");
      cookie.HttpOnly = true;
      cookie.Expires = DateTime.Now.AddYears(100);//永不過期
      cookie.Value = token;
      Response.Cookies.Add(cookie);

      //依次減掉已經寫過cookie的分站
      if (!string.IsNullOrEmpty(others))
      {
        //獲取分站集合
        var substationList = others.Split(new char[] { ',' }, StringSplitOptions.RemoveEmptyEntries).ToList();
        if (substationList.Count == 1)
        {
          return Redirect(others + "&main=" + main);
        }
        else
        {
          string currentRedirect = substationList[0];
          substationList.RemoveAt(0);
          string otherss = string.Join(",", substationList);
          return Redirect(currentRedirect + "&others=" + otherss + "&main=" + main);
        }

      }
      else
      {
        return Redirect(main);//跳轉到登錄來源頁面
      }

    }

6.返回登錄來源頁面a.com/home/index或者b.com/home/index

此時a.com和b.com已經都有cookie

7.登出(退出登錄)的處理

登出直接調用sso.com/login/LoginOut方法,如下:asp.net如何實現可跨域的單點登錄SSO

感謝你能夠認真閱讀完這篇文章,希望小編分享的“asp.net如何實現可跨域的單點登錄SSO”這篇文章對大家有幫助,同時也希望大家多多支持億速云,關注億速云行業資訊頻道,更多相關知識等著你來學習!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

柳州市| 将乐县| 花垣县| 原平市| 林甸县| 塘沽区| 深圳市| 通渭县| 东海县| 泸溪县| 刚察县| 闽侯县| 安仁县| 静宁县| 和田县| 密云县| 井冈山市| 拉萨市| 任丘市| 桦南县| 襄樊市| 东阿县| 遂昌县| 海门市| 南昌市| 博野县| 鄂托克旗| 民和| 屯留县| 马公市| 巧家县| 金寨县| 行唐县| 会理县| 华安县| 伊吾县| 沾益县| 葫芦岛市| 尼勒克县| 璧山县| 于田县|