- ubuntu12.04环境下使用kvm ioctl接口实现最简单的虚拟机
- Ubuntu 通过无线网络安装Ubuntu Server启动系统后连接无线网络的方法
- 在Ubuntu上搭建网桥的方法
- ubuntu 虚拟机上网方式及相关配置详解
CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.
这篇CFSDN的博客文章详解可跨域的单点登录(SSO)实现方案【附.net代码】由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.
SSO简介 。
定义:
传统的单站点登录访问授权机制是:登录成功后将用户信息保存在session中,sessionId保存在cookie中,每次访问需要登录访问的资源(url)时判断当前session是否为空,为空的话跳转到登录界面登录,不为空的话允许访问.
单点登录是一种多站点共享登录访问授权机制,访问用户只需要在一个站点登录就可以访问其它站点需要登录访问的资源(url)。用户在任意一个站点注销登录,则其它站点的登录状态也被注销。简而言之就是:一处登录,处处登录。一处注销,处处注销.
应用场景:
当一个网站系统稍微复杂一些的时候,需要对业务进行拆分,比如一个电商网站,可以将商品搜索、商品详情、购物车、订单等拆分成一个个子系统,。当一个系统拆分成多个子系统的时候就需要单点登录来做授权了.
业务需求:
最近公司因为业务需要开发了一些子系统需要和主站进行集成,在网上看了好多单点登录的教程,综合各种情况总结出了了下面的单点登录实现思路。其中用到了轮询跳转的思路来解决同时给多个分站写cookie的问题。如有不妥之处欢迎各位批评指正.
实现功能:
1.可完全跨域 。
2.url透明(分站跳转不需要url传递token或者ticket) 。
3.同步注销 。
4.一次将cookie写入到多个分站 。
效果预览 :
实现思路 。
实现难点:
这种方式的难点是:怎么在a.com登录的时候将cookie同时写到b.com中。我使用的方式是现在sso.com中维护一个分站集合,在登录成功后以轮询跳转的方式将cookie写到各个分站中.
具体思路:
1.第一次访问a.com-> 点击a.com页面的登录按钮->跳转到sso.com进行登录验证->登录成功后将数据存到cache中->然后以轮询跳转的方式依次访问各个分站并将cookie写到各个分站->最后跳转到登录来源页面 。
2.登录成功后->访问需要登录的资源(url)->后台发送请求到sso.com进行cookie有效性验证->验证通过访问资源 。
代码分析 。
1.新建三个站点:a.com,b.com,sso.com 2.在a.com中新建home/index页面,如下:
第一次访问cookie不存在,当以模拟请求的方式到sso.com/login/validateLogin进行验证的时候返回error,页面显示未登录状态 对应的view页面如下:
sso.com/login/validateLogin对应的代码:
3.在a.com的首页点击登录按钮跳转到sso.com的登录页面(login/index) 。
4.sso.com中的登录代码如下:
5.点击登录进入到登录验证方法 。
生成token,同时将用户信息以token为键保存在cache中并设置过期时间 。
获取分站集合,以重定向轮询的方式依次向每个分站写cookie,最后重定向到登录来源页面 。
登录验证方法如下:
a.com和b.com中的跳转写cookie的方法代码如下:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
|
/// <summary>
/// 用跳转的方式写cookie
/// </summary>
/// <param name="token">授权验证的令牌</param>
/// <param name="others">一系列分站</param>
/// <param name="main">登录成功返回的站点</param>
/// <returns></returns>
public
ActionResult Jump(
string
token,
string
others,
string
main)
{
HttpCookie cookie =
new
HttpCookie(
"currentUser"
);
cookie.HttpOnly =
true
;
cookie.Expires = DateTime.Now.AddYears(100);
//永不过期
cookie.Value = token;
Response.Cookies.Add(cookie);
//依次减掉已经写过cookie的分站
if
(!
string
.IsNullOrEmpty(others))
{
//获取分站集合
var substationList = others.Split(
new
char
[] {
','
}, StringSplitOptions.RemoveEmptyEntries).ToList();
if
(substationList.Count == 1)
{
return
Redirect(others +
"&main="
+ main);
}
else
{
string
currentRedirect = substationList[0];
substationList.RemoveAt(0);
string
otherss =
string
.Join(
","
, substationList);
return
Redirect(currentRedirect +
"&others="
+ otherss +
"&main="
+ main);
}
}
else
{
return
Redirect(main);
//跳转到登录来源页面
}
}
|
6.返回登录来源页面a.com/home/index或者b.com/home/index 。
此时a.com和b.com已经都有cookie 。
7.登出(退出登录)的处理 。
登出直接调用sso.com/login/LoginOut方法,如下:
总结 。
这种将用户登录信息以cache的方式存放在sso.com,并且将cache的键当做cookie的值保存在各个分站的方式实现了跨域单点登录 。
这种方式的难点是:怎么在a.com登录的时候将cookie同时写到b.com中。我使用的方式是现在sso.com中维护一个分站集合,在登录成功后以轮询跳转的方式将cookie写到各个分站中.
这种方式在实现跨域单点登录的同时也存在一些问题:
1.没有考虑ajax登录的情况 。
2.没有进行各种安全性验证(IP信任、cookie劫持、暴力登录……) 。
考虑不足之处,真诚的希望大家可以提出好的想法以及补充的意见 。
DEMO下载:demo 。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我.
原文链接:http://www.cnblogs.com/eggTwo/p/6094072.html 。
最后此篇关于详解可跨域的单点登录(SSO)实现方案【附.net代码】的文章就讲到这里了,如果你想了解更多关于详解可跨域的单点登录(SSO)实现方案【附.net代码】的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。
这是我的本地域名 http://10.10.1.101/uxsurvey/profile/dashboard 在 Controller 中,我为用户列表设置了一个操作 redirect(control
要处理 Canonical URL,最佳做法是执行 301 重定向还是更好地为 www 和非 www 域使用相同的 IP 地址? 例如: 想要的规范 URL/域是 http://example.com
1 内网基础 内网/局域网(Local Area Network,LAN),是指在某一区域内有多台计算机互联而成的计算机组,组网范围通常在数千米以内。在局域网中,可以实现文件管理、应用软件共享、打印机
1 内网基础 内网/局域网(Local Area Network,LAN),是指在某一区域内有多台计算机互联而成的计算机组,组网范围通常在数千米以内。在局域网中,可以实现文件管理、应用软件共享、打印机
我想创建一个 weblogic 集群,其中有两个托管服务器,每个服务器在物理上独立的远程计算机上运行 根据weblogic文档 All Managed Servers in a cluster mus
我正在运行 grails 3.1.4,但在创建允许我将多个域对象绑定(bind)到其他几个域对象的模式时遇到了问题。作为我正在尝试做的一个例子: 我有三个类(class)。书籍、作者和阅读列表。 作者
我试图使用@count函数来根据它获取数据,但是在没有崩溃报告的情况下它以某种方式崩溃了。 这是代码 class PSMedia: Object { @objc dynamic var id
有谁知道是否有办法只输入字母字符而不输入数字?我想过这样的事情 CREATE DOMAIN countryDomain AS VARCHAR(100) CHECK( VALUE ??? );
我的代码: const checkoutUrl = 'https://example.com/checkout/*' window.onload = startup() function st
一些不是我编写的应用程序,也不是用 PHP 编写的,它为域 www.example.com 创建了一个 cookie。 我正在尝试替换该 cookie。所以在 PHP 中我做到了: setcookie
什么是 oauth 域?是否有任何免费的 oauth 服务?我可以将它用于 StackApps registration 吗? ?我在谷歌上搜索了很多,但找不到答案。 最佳答案 这是redirect_
自从 In October 2009, the Internet Corporation for Assigned Names and Numbers (ICANN) approved the cre
我使用 apache 作为我的应用程序 Web 服务器的代理,并希望即时更改与 sessionid cookie 关联的域名。 该cookie有一个与之关联的.company.com域,我想使用apa
我只想托管一个子域到cloudflare。我不想将主域名的域名服务器更改为他们的域名服务器。真的有可能吗? 最佳答案 是的,这是可能的,但是需要通过CloudFlare合作伙伴进行设置,或者您需要采用
When using socket in the UNIX domain, it is advisable to use path name for the directory directory m
想象两个共享一个域类的 Grails 应用程序。也许是 Book 域类。 一个应用程序被标识为数据的所有者,一个应用程序必须访问域数据。类似于亚马逊和亚马逊网络服务。 我想拥有的应用程序将使用普通的域
我有一个包含字段“URL”的表单。第一部分需要用户在文本框中填写。第二部分是预定义的,显示在文本框的右侧。 例如,用户在文本框中输入“test”。第二部分预定义为“.example.com”。因此,总
如果我要关闭并取消分配 azure 中的域 Controller ,从而生成新的 vm Generationid,我需要采取哪些步骤来恢复它? 最佳答案 what steps do I need to
我想尝试使用 Azure 作为托管提供商(我有一个域)。我读过那篇文章https://learn.microsoft.com/en-us/azure/app-service-web/web-sites
所以.... 我想知道是否有人可以在这方面协助我? 基本上,我已经创建了一个自托管的Docker容器,用作构建代理(Azure DevOps) 现在,我已经开始测试代理,并且由于我们的放置文件夹位于W
我是一名优秀的程序员,十分优秀!