目录
-----------------------------------------
-----------------------------------------
首先 我们来了解 一下 微软提供的 票据认证
首先 我们创建 一个 webform项目
然后 创建 一个admin的目录 里面有一个 admin.aspx的页面 这个页面 必须登录了 才能访问
那么 我们首先 要配置 Form票据
配置 web.config
在 system.web 里面 添加
<system.web>
<authentication mode="Forms">
<!--默认状态下位Windows-->
<forms loginUrl="CasEnter.aspx" name=".ASPXFORMSAUTH"></forms>
</authentication>
<authorization>
<allow users="*"/>
<!--允许任何访问者访问-->
</authorization>
</system.web>
<location path="Admin">
<!--注意:该节点最好跟在</system.web>之后,尽管这两个节点可能在web.config文件中相隔比较远,不要觉得有什么疑惑。下面是对Admin文件夹的访问权限的配置。-->
<system.web>
<authorization>
<deny users="?"/>
<!--阻止匿名用户访问-->
</authorization>
</system.web>
</location>
上面代码的意思是 只要访问 admin下面 任何页面 如果 没有认证 没有u写票据的话 就要跳转 在casenter.aspx.cs 页面里面 我们 要对cas 两次握手
protected void Page_Load(object sender, EventArgs e)
{
//到配置文件中 获取cas的地址
string casHost = ConfigurationManager.AppSettings["casUrl"].ToString(); // 获取url是否有ticket
string ticket = Request.QueryString["ticket"]; // 获取客户端url
string service = Request.Url.GetLeftPart(UriPartial.Path); // 第一次登录 ticket 为空 跳到cas服务器登录
string redir = string.Empty;
if (ticket == null || ticket.Length == )
{
redir = casHost + "login?" + "service=" + service;
Response.Redirect(redir); return;
} // 第二次 验证ticket
string netid = ValidateTicket(casHost, ticket, service); //判断 netid
if (netid == null)
{
Label1.Text = "抱歉!CAS认证失败,请重试!";
}
else
{ }
} /// <summary>
/// 验证 并翻来 登录用户名 userid
/// </summary>
/// <param name="casHost"></param>
/// <param name="ticket"></param>
/// <param name="service"></param>
/// <returns></returns>
private string ValidateTicket(string casHost, string ticket, string service)
{
string validateurl = casHost + "serviceValidate?" + "ticket=" + ticket + "&" + "service=" + service;
ServicePointManager.ServerCertificateValidationCallback = ValidateServerCertificate;
StreamReader Reader = new StreamReader(new WebClient().OpenRead(validateurl));
string resp = Reader.ReadToEnd();
NameTable nt = new NameTable();
XmlNamespaceManager nsmgr = new XmlNamespaceManager(nt);
XmlParserContext context = new XmlParserContext(null, nsmgr, null, XmlSpace.None);
XmlTextReader reader = new XmlTextReader(resp, XmlNodeType.Element, context);
string netid = null;
while (reader.Read())
{
if (reader.IsStartElement())
{
string tag = reader.LocalName;
if (tag == "user")
netid = reader.ReadString();
}
}
return netid;
} /// <summary>
/// 默认 ssl 为true 因为有写浏览器 或者服务器 ssl通不过
/// </summary>
/// <param name="sender"></param>
/// <param name="certificate"></param>
/// <param name="chain"></param>
/// <param name="sslPolicyErrors"></param>
/// <returns></returns>
private bool ValidateServerCertificate(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors)
{
return true;
}
如果 认证 失败 在asp 页面里面
<form id="form1" runat="server">
<div>
<asp:Label ID="Label1" runat="server" Text="Label"></asp:Label><br />
<asp:HyperLink ID="HyperLink1" NavigateUrl="~/CasEnter.aspx" runat="server">重新认证</asp:HyperLink>
</div>
</form>
写票据
//判断 netid
if (netid == null)
{
Label1.Text = "抱歉!CAS认证失败,请重试!";
}
else
{
//创建用户身份验证票据
FormsAuthenticationTicket ticketForm = new FormsAuthenticationTicket(
, //版本信息
netid, //票据中保存的用户标示
DateTime.Now, //保存票据的Cookie创建时间
DateTime.Now.AddMinutes(), //保存票据的Cookie过期时间
false, //保存票据的Cookie不永久保存
"Admin", //票据中的用户自定义字段,此处用于存放当前用户的角色信息
FormsAuthentication.FormsCookiePath //保存票据的Cookie的保存路径(在Web.config文件中配置)
); //创建一用于保存用户身份验证票据的Cookie
//该Cookie的名在配置文件中定义
//该Cookie的值为加密(必须加密!)的数据票据
HttpCookie ticketCookie = new HttpCookie(FormsAuthentication.FormsCookieName, FormsAuthentication.Encrypt(ticketForm)); //将保存有用户身份验证的票据Cookie加入响应流
Response.Cookies.Add(ticketCookie);
//返回导致重定向的原始页面请求页面
Response.Redirect(FormsAuthentication.GetRedirectUrl("bamn", false), true);
}
需要视频的