个人中心
文章发布
退出
作者热门文章
- ubuntu12.04环境下使用kvm ioctl接口实现最简单的虚拟机
- Ubuntu 通过无线网络安装Ubuntu Server启动系统后连接无线网络的方法
- 在Ubuntu上搭建网桥的方法
- ubuntu 虚拟机上网方式及相关配置详解
32
4
CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.
这篇CFSDN的博客文章深入浅析C#中单点登录的原理和使用由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.
什么是单点登录?
我想肯定有一部分人“望文生义”的认为单点登录就是一个用户只能在一处登录,其实这是错误的理解(我记得我第一次也是这么理解的).
单点登录指的是多个子系统只需要登录一个,其他系统不需要登录了(一个浏览器内)。一个子系统退出,其他子系统也全部是退出状态.
如果你还是不明白,我们举个实际的例子把。比如我首页:http://www.zzvips.com ,和我的工具https://tool.zzvips.com 。这就是两个系统(不同的域名)。如果你登录其中一个,另一个也是登录状态。如果你退出一个,另一个也是退出状态了.
那么这是怎么实现的呢?这就是我们今天要分析的问题了.
单点登录(sso)原理 。
首先我们需要一个认证中心(service),和两个子系统(client).
当浏览器第一次访问client1时,处于未登录状态 -> 302到认证中心(service) -> 在service的登录页面登录(写入cookie记录登录信息) -> 302到client1(写入cookie记录登录信息)第二次访问client1 -> 读取client1中cookie登录信息 -> client1为登录状态 。
第一次访问client2 -> 读取client2中cookie中的登录信息 -> client2为未登录状态 -> 302到在service(读取service中的cookie为登录状态) -> 302到client2(写入cookie记录登录信息) 。
我们发现在访问client2的时候,中间时间经过了几次302重定向,并没有输入用户名密码去登录。用户完全感觉不到,直接就是登录状态了.
图解:
手撸一个sso 。
环境:.net framework 4.5.2 。
service:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
/// <summary>
/// 登录
/// </summary>
/// <param name="name"></param>
/// <param name="password"></param>
/// <param name="backurl"></param>
/// <returns></returns>
[httppost]
public
string
login(
string
name,
string
password,
string
backurl)
{
if
(
true
)
//todo:验证用户名密码登录
{
//用session标识会话是登录状态
session[
"user"
] =
"xx已经登录"
;
//在认证中心 保存客户端client的登录认证码
tokenids.add(session.sessionid, guid.newguid());
}
else
//验证失败重新登录
{
return
"/home/login"
;
}
return
backurl +
"?tokenid="
+ tokenids[session.sessionid];
//生成一个tokenid 发放到客户端
}
|
client:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
|
public
static
list<
string
> tokens =
new
list<
string
>();
public
async task<actionresult> index()
{
var tokenid = request.querystring[
"tokenid"
];
//如果tokenid不为空,则是由service302过来的。
if
(tokenid !=
null
)
{
using
(httpclient http =
new
httpclient())
{
//验证tokend是否有效
var isvalid = await http.getstringasync(
"http://localhost:8018/home/tokenidisvalid?tokenid="
+ tokenid);
if
(
bool
.parse(isvalid.tostring()))
{
if
(!tokens.contains(tokenid))
{
//记录登录过的client (主要是为了可以统一登出)
tokens.add(tokenid);
}
session[
"token"
] = tokenid;
}
}
}
//判断是否是登录状态
if
(session[
"token"
] ==
null
|| !tokens.contains(session[
"token"
].tostring()))
{
return
redirect(
"http://localhost:8018/home/verification?backurl=http://localhost:26756/home"
);
}
else
{
if
(session[
"token"
] !=
null
)
session[
"token"
] =
null
;
}
return
view();
}
|
效果图:
当然,这只是用较少的代码撸了一个较简单的sso。仅用来理解,勿用于实际应用.
identityserver4实现sso 。
环境:.net core 2.0 。
上面我们手撸了一个sso,接下来我们看看.net里的identityserver4怎么来使用sso.
首先建一个identityserver4_sso_service(mvc项目),再建两个identityserver4_sso_client(mvc项目) 在service项目中用nuget导入identityserver4 2.0.2、identityserver4.aspnetidentity 2.0.0、identityserver4.entityframework 2.0.0 在client项目中用nuget导入identitymodel 2.14.0 。
然后分别设置service和client项目启动端口为 5001(service)、5002(client1)、5003(client2) 。
在service中新建一个类config:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
|
public
class
config
{
public
static
ienumerable<identityresource> getidentityresources()
{
return
new
list<identityresource>
{
new
identityresources.openid(),
new
identityresources.profile(),
};
}
public
static
ienumerable<apiresource> getapiresources()
{
return
new
list<apiresource>
{
new
apiresource(
"api1"
,
"my api"
)
};
}
// 可以访问的客户端
public
static
ienumerable<client> getclients()
{
return
new
list<client>
{
// openid connect hybrid flow and client credentials client (mvc)
//client1
new
client
{
clientid =
"mvc1"
,
clientname =
"mvc client1"
,
allowedgranttypes = granttypes.hybridandclientcredentials,
requireconsent =
true
,
clientsecrets =
{
new
secret(
"secret"
.sha256())
},
redirecturis = {
"http://localhost:5002/signin-oidc"
}, //注意端口5002 是我们修改的client的端口
postlogoutredirecturis = {
"http://localhost:5002/signout-callback-oidc"
},
allowedscopes =
{
identityserverconstants.standardscopes.openid,
identityserverconstants.standardscopes.profile,
"api1"
},
allowofflineaccess =
true
},
//client2
new
client
{
clientid =
"mvc2"
,
clientname =
"mvc client2"
,
allowedgranttypes = granttypes.hybridandclientcredentials,
requireconsent =
true
,
clientsecrets =
{
new
secret(
"secret"
.sha256())
},
redirecturis = {
"http://localhost:5003/signin-oidc"
},
postlogoutredirecturis = {
"http://localhost:5003/signout-callback-oidc"
},
allowedscopes =
{
identityserverconstants.standardscopes.openid,
identityserverconstants.standardscopes.profile,
"api1"
},
allowofflineaccess =
true
}
};
}
}
|
新增一个applicationdbcontext类继承于identitydbcontext:
|
1
2
3
4
5
6
7
8
9
10
11
|
public
class
applicationdbcontext : identitydbcontext<identityuser>
{
public
applicationdbcontext(dbcontextoptions<applicationdbcontext> options)
:
base
(options)
{
}
protected
override
void
onmodelcreating(modelbuilder builder)
{
base
.onmodelcreating(builder);
}
}
|
在文件appsettings.json中配置数据库连接字符串:
|
1
2
3
|
"connectionstrings"
: {
"defaultconnection"
:
"server=(local);database=identityserver4_demo;trusted_connection=true;multipleactiveresultsets=true"
}
|
在文件startup.cs的configureservices方法中增加
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
public
void
configureservices(iservicecollection services)
{
services.adddbcontext<applicationdbcontext>(options =>
options.usesqlserver(configuration.getconnectionstring(
"defaultconnection"
)));
//数据库连接字符串
services.addidentity<identityuser, identityrole>()
.addentityframeworkstores<applicationdbcontext>()
.adddefaulttokenproviders();
services.addmvc();
string
connectionstring = configuration.getconnectionstring(
"defaultconnection"
);
var migrationsassembly =
typeof
(startup).gettypeinfo().assembly.getname().name;
services.addidentityserver()
.adddevelopersigningcredential()
.addaspnetidentity<identityuser>()
.addconfigurationstore(options =>
{
options.configuredbcontext = builder =>
builder.usesqlserver(connectionstring,
sql => sql.migrationsassembly(migrationsassembly));
})
.addoperationalstore(options =>
{
options.configuredbcontext = builder =>
builder.usesqlserver(connectionstring,
sql => sql.migrationsassembly(migrationsassembly));
options.enabletokencleanup =
true
;
options.tokencleanupinterval = 30;
});
}
|
并在startup.cs文件里新增一个方法initializedatabase(初始化数据库):
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
|
/// <summary>
/// 初始数据库
/// </summary>
/// <param name="app"></param>
private
void
initializedatabase(iapplicationbuilder app)
{
using
(var servicescope = app.applicationservices.getservice<iservicescopefactory>().createscope())
{
servicescope.serviceprovider.getrequiredservice<applicationdbcontext>().database.migrate();
//执行数据库迁移
servicescope.serviceprovider.getrequiredservice<persistedgrantdbcontext>().database.migrate();
var context = servicescope.serviceprovider.getrequiredservice<configurationdbcontext>();
context.database.migrate();
if
(!context.clients.any())
{
foreach
(var client
in
config.getclients())
//循环添加 我们直接添加的 5002、5003 客户端
{
context.clients.add(client.toentity());
}
context.savechanges();
}
if
(!context.identityresources.any())
{
foreach
(var resource
in
config.getidentityresources())
{
context.identityresources.add(resource.toentity());
}
context.savechanges();
}
if
(!context.apiresources.any())
{
foreach
(var resource
in
config.getapiresources())
{
context.apiresources.add(resource.toentity());
}
context.savechanges();
}
}
}
|
修改configure方法:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
public
void
configure(iapplicationbuilder app, ihostingenvironment env)
{
//初始化数据
initializedatabase(app);
if
(env.isdevelopment())
{
app.usedeveloperexceptionpage();
app.usebrowserlink();
app.usedatabaseerrorpage();
}
else
{
app.useexceptionhandler(
"/home/error"
);
}
app.usestaticfiles();
app.useidentityserver();
app.usemvc(routes =>
{
routes.maproute(
name:
"default"
,
template:
"{controller=home}/{action=index}/{id?}"
);
});
}
|
然后新建一个accountcontroller控制器,分别实现注册、登录、登出等.
新建一个consentcontroller控制器用于client回调.
然后在client的startup.cs类里修改configureservices方法:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
public
void
configureservices(iservicecollection services)
{
services.addmvc();
jwtsecuritytokenhandler.defaultinboundclaimtypemap.clear();
services.addauthentication(options =>
{
options.defaultscheme =
"cookies"
;
options.defaultchallengescheme =
"oidc"
;
}).addcookie(
"cookies"
).addopenidconnect(
"oidc"
, options =>
{
options.signinscheme =
"cookies"
;
options.authority =
"http://localhost:5001"
;
options.requirehttpsmetadata =
false
;
options.clientid =
"mvc2"
;
options.clientsecret =
"secret"
;
options.responsetype =
"code id_token"
;
options.savetokens =
true
;
options.getclaimsfromuserinfoendpoint =
true
;
options.scope.add(
"api1"
);
options.scope.add(
"offline_access"
);
});
}
|
对于client的身份认证就简单了:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
[authorize]
//身份认证
public
iactionresult index()
{
return
view();
}
/// <summary>
/// 登出
/// </summary>
/// <returns></returns>
public
async task<iactionresult> logout()
{
await httpcontext.signoutasync(
"cookies"
);
await httpcontext.signoutasync(
"oidc"
);
return
view(
"index"
);
}
|
效果图:
源码地址(demo可配置数据库连接后直接运行) 。
https://github.com/zhaopeiym/blogdemocode/tree/master/sso(%e5%8d%95%e7%82%b9%e7%99%bb%e5%bd%95) 。
总结 。
以上所述是小编给大家介绍的c#中单点登录的原理和使用,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对我网站的支持! 。
原文链接:http://www.cnblogs.com/zhaopei/p/SSO.html 。
最后此篇关于深入浅析C#中单点登录的原理和使用的文章就讲到这里了,如果你想了解更多关于深入浅析C#中单点登录的原理和使用的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。
32
4
0
本文全面深入地探讨了Docker容器通信技术,从基础概念、网络模型、核心组件到实战应用。详细介绍了不同网络模式及其实现,提供了容器通信的技术细节和实用案例,旨在为专业从业者提供深入的技术洞见和实
📒博客首页:崇尚学技术的科班人 🍣今天给大家带来的文章是《Dubbo快速上手 -- 带你了解Dubbo使用、原理》🍣 🍣希望各位小伙伴们能够耐心的读完这篇文章🍣 🙏博主也在学习阶段,如若发
一、写在前面 我们经常使用npm install ,但是你是否思考过它内部的原理是什么? 1、执行npm install 它背后帮助我们完成了什么操作? 2、我们会发现还有一个成为package-lo
Base64 Base64 是什么?是将字节流转换成可打印字符、将可打印字符转换为字节流的一种算法。Base64 使用 64 个可打印字符来表示转换后的数据。 准确的来说,Base64 不算
目录 协程定义 生成器和yield语义 Future类 IOLoop类 coroutine函数装饰器 总结 tornado中的
切片,这是一个在go语言中引入的新的理念。它有一些特征如下: 对数组抽象 数组长度不固定 可追加元素 切片容量可增大 容量大小成片增加 我们先把上面的理念整理在这
文章来源:https://sourl.cn/HpZHvy 引 言 本文主要论述的是“RPC 实现原理”,那么首先明确一个问题什么是 RPC 呢?RPC 是 Remote Procedure Call
源码地址(包含所有与springmvc相关的,静态文件路径设置,request请求入参接受,返回值处理converter设置等等): spring-framework/WebMvcConfigurat
请通过简单的java类向我展示一个依赖注入(inject)原理的小例子虽然我已经了解了spring,但是如果我需要用简单的java类术语来解释它,那么你能通过一个简单的例子向我展示一下吗?提前致谢。
1、背景 我们平常使用手机和电脑上网,需要访问公网上的网络资源,如逛淘宝和刷视频,那么手机和电脑是怎么知道去哪里去拿到这个网络资源来下载到本地的呢? 就比如我去食堂拿吃的,我需要
大家好,我是飞哥! 现在 iptables 这个工具的应用似乎是越来越广了。不仅仅是在传统的防火墙、NAT 等功能出现,在今天流行的的 Docker、Kubernets、Istio 项目中也经
本篇涉及到的所有接口在公开文档中均无,需要下载 GitHub 上的源码,自己创建私有类的文档。 npm run generateDocumentation -- --private yarn gene
我最近在很多代码中注意到人们将硬编码的配置(如端口号等)值放在类/方法的深处,使其难以找到,也无法配置。 这是否违反了 SOLID 原则?如果不是,我是否可以向我的团队成员引用另一个“原则”来说明为什
我是 C#、WPF 和 MVVM 模式的新手。很抱歉这篇很长的帖子,我试图设定我所有的理解点(或不理解点)。 在研究了很多关于 WPF 提供的命令机制和 MVVM 模式的文本之后,我在弄清楚如何使用这
可比较的 jQuery 函数 $.post("/example/handler", {foo: 1, bar: 2}); 将创建一个带有 post 参数 foo=1&bar=2 的请求。鉴于 $htt
如果Django不使用“延迟查询执行”原则,主要问题是什么? q = Entry.objects.filter(headline__startswith="What") q = q.filter(
我今天发现.NET框架在做计算时遵循BODMAS操作顺序。即计算按以下顺序进行: 括号 订单 部门 乘法 添加 减法 但是我四处搜索并找不到任何文档确认 .NET 绝对 遵循此原则,是否有此类文档?如
已结束。此问题不符合 Stack Overflow guidelines .它目前不接受答案。 我们不允许提出有关书籍、工具、软件库等方面的建议的问题。您可以编辑问题,以便用事实和引用来回答它。 关闭
API 回顾 在创建 Viewer 时可以直接指定 影像供给器(ImageryProvider),官方提供了一个非常简单的例子,即离屏例子(搜 offline): new Cesium.Viewer(
As it currently stands, this question is not a good fit for our Q&A format. We expect answers to be
我是一名优秀的程序员,十分优秀!