您现在的位置是:网站首页> 编程资料编程资料
ASP.NET实现单点登陆(SSO)适用于多种情况_实用技巧_
2023-05-24
421人已围观
简介 ASP.NET实现单点登陆(SSO)适用于多种情况_实用技巧_
第一种:同主域但不同子域之间实现单点登陆
Form验证其实是基于身份cookie的验证。客户登陆后,生成一个包含用户身份信息(包含一个ticket)的cookie,这个cookie的名字就是在web.config里Authentication节form设定的name信息,如
复制代码 代码如下:
这里,.ASPNETAUTH就是这个Cookie的名字。通过在Request.Cookies集合里包含这个cookie,实现用户身份信息的传递。所以,共享身份验证信息的思路很简单:只要这个身份验证cookie能在自域名中共享,Form验证信息自然可以共享!
代码实现:
string userData = JsonHelper.ScriptSerialize(user); FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1, user.userid.ToString(), DateTime.Now, DateTime.Now.AddHours(4), false, userData); HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, FormsAuthentication.Encrypt(ticket));//加密身份信息,保存至Cookie cookie.Domain = ".zuowenjun.cn"; Response.Cookies.Add(cookie);
第二种:虚拟目录的主应用和子应用之间实现SSO
复制代码 代码如下:
比较重要的两个属性是 name 和protection. 当 protection属性设置为 "All",通过Hash值进行加密和验证数据都存放在Cookie中.默认的验证和加密使用的Key都存储在machine.config文件,我们可以在应用程序的Web.Config文件覆盖这些值.默认值如下:
复制代码 代码如下:
IsolateApps表示为每个应用程序生成不同的Key.我们不能使用这个.为了能在多个应用程序中使用相同的Key来加密解密cookie,我们可以移除IsolateApps 选项或者更好的方法是在所有需要实现SSO的应用程序的Web.Config中设置一个具体的Key值:
复制代码 代码如下:
第三种:不同域名下的应用程序实现SSO(也适上以上情况)
主要是采用页面URL传参并重定向来实现,这类实现的方法有很多,但可能需要注意的是安全性问题。
您可能感兴趣的文章:
相关内容
- asp.net后台如何动态添加JS文件和css文件的引用_实用技巧_
- asp.net(C#)禁止缓存文件不让文件缓存到客户端_实用技巧_
- 使用SNK密钥文件保护你的DLL和代码不被反编译教程_实用技巧_
- ASP.NET实现伪静态网页方法小结_实用技巧_
- .net生成缩略图及水印图片时出现GDI+中发生一般性错误解决方法_实用技巧_
- ASP.Net巧用窗体母版页实例_实用技巧_
- .NET事件监听机制的局限与扩展分析_实用技巧_
- ASP.NET MVC+EF框架+EasyUI实现权限管系列_实用技巧_
- 浅谈ASP.NET MVC应用程序的安全性_实用技巧_
- ASP.NET MVC小结之基础篇(二)_实用技巧_
