单点登录(SSO)(原创)

时间:2023-03-09 16:45:06
单点登录(SSO)(原创)

单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

下面的sso是在同一个*域名下,多个子域。

1、sso需要一个令牌,用来为每个站点作为身份凭证,一般令牌用 Guid。

private string GetTokenValue()

{

return System.Guid.NewGuid().ToString();

}

  

private string GetTokenValue()

        {

            return System.Guid.NewGuid().ToString();

        }

  

2、建一个passport的站点,用来做登录验证,登录成功以后,生成令牌,写入cookie的Token,并把用户信息和Token保存在缓存中,缓可以用System.Web.HttpRuntime.Cache,也可以用memcache,通常用memcache,因为可以做分布式存储。

写入cookie:

string _token = GetTokenValue();

HttpCookie cookie = new HttpCookie("token");

cookie.Value = _token;

cookie.Expires = DateTime.Now.AddDays(1);

cookie.Domain = ".cc.com";

Response.Cookies.Add(cookie);

  

存入缓存:

/// <summary>

/// 将用户信息保存在缓存中

/// </summary>

/// <param name="user"></param>

private void InsertCache(User user)

{

System.Web.Caching.Cache cache = System.Web.HttpRuntime.Cache;

List<User> list = new List<Entity.User>();

if (cache["User"] == null)

{

list.Add(user);

}

else

{

list = cache["User"] as List<User>;

list.Add(user);

}

cache.Insert("User", list, null, DateTime.MaxValue, TimeSpan.FromMinutes(double.Parse(System.Configuration.ConfigurationManager.AppSettings["Timeout"]))); 

}

  

3、第2步是直接在pssport登录,如果是在其他站点登录,那么就要先判断是否已经登录,这时候可以先从cookie判断是否存在token,如果存在,就去passport验证是否对的token,这个怎么验证呢?可以用服务远程判断,一般用wcf,如果成功说明已经登录成功,就可以把用户信息保存在session,用session比较安全,cookis一般用来保存不是很隐密的信息。如果验证不正确,或者cookie并不存在token,那就需要跳到passport进行登录,然后再跳原站点。

实现代码:

protected override void OnLoad(EventArgs e)

        {

            if (Request.Cookies["Token"] == null)

            {

                Response.Redirect(this.Sites.PassPortSite + "/login.aspx?gotourl=" + this.Sites.AdminSite + "/default.aspx");

            }

            else

            {

                if (Session["member"] == null)

                {

                    HttpCookie cookie = Request.Cookies["token"];

                    WebClient MyWebClient = new WebClient();

                    MyWebClient.Credentials = CredentialCache.DefaultCredentials;//获取或配置用于对向Internet资源的请求进行身份验证的网络凭据。

                    string weburl = this.Sites.PassPortSite+"/gettoken.aspx?token=" + cookie.Value.ToString();

                    Byte[] pageData = MyWebClient.DownloadData(weburl);//从指定网站下载数据

                    //string pageHtml = Encoding.Default.GetString(pageData); //假如获取网站页面采用的是GB2312,则使用这句

//这段红色的代码本来应该是用服务调用的,只是为了简单,就直接取值了

                    string pageHtml = Encoding.UTF8.GetString(pageData); //假如获取网站页面采用的是UTF-8,则使用这句

                    if (!string.IsNullOrEmpty(pageHtml.Trim()))

                    {

                        int id = Convert.ToInt32(pageHtml);

                        IUserBiz userBiz = new UserBiz();

                        Session["member"] = userBiz.GetUser(id);

                    }

                    else

                    {

                        Session["member"] = null;

                        Response.Redirect(this.Sites.PassPortSite + "/login.aspx?gotourl="+this.Sites.AdminSite+"/default.aspx");

                    }

                }

            }

            base.OnLoad(e);

        }

好了,单点登录的过程就是这样了,但这是实现了单点登录,还有session并没有共享,现在每个站点的session还不是同一个sessionid。

相关文章