asp.net如何實(shí)現(xiàn)可跨域的單點(diǎn)登錄SSO

這篇文章主要介紹了asp.net如何實(shí)現(xiàn)可跨域的單點(diǎn)登錄SSO，具有一定借鑒價(jià)值，感興趣的朋友可以參考下，希望大家閱讀完這篇文章之后大有收獲，下面讓小編帶著大家一起了解一下。

SSO簡(jiǎn)介

定義：

傳統(tǒng)的單站點(diǎn)登錄訪問(wèn)授權(quán)機(jī)制是：登錄成功后將用戶信息保存在session中，sessionId保存在cookie中，每次訪問(wèn)需要登錄訪問(wèn)的資源(url)時(shí)判斷當(dāng)前session是否為空，為空的話跳轉(zhuǎn)到登錄界面登錄，不為空的話允許訪問(wèn)。

 單點(diǎn)登錄是一種多站點(diǎn)共享登錄訪問(wèn)授權(quán)機(jī)制，訪問(wèn)用戶只需要在一個(gè)站點(diǎn)登錄就可以訪問(wèn)其它站點(diǎn)需要登錄訪問(wèn)的資源(url)。用戶在任意一個(gè)站點(diǎn)注銷登錄，則其它站點(diǎn)的登錄狀態(tài)也被注銷。簡(jiǎn)而言之就是：一處登錄，處處登錄。一處注銷，處處注銷。

應(yīng)用場(chǎng)景：

當(dāng)一個(gè)網(wǎng)站系統(tǒng)稍微復(fù)雜一些的時(shí)候，需要對(duì)業(yè)務(wù)進(jìn)行拆分，比如一個(gè)電商網(wǎng)站，可以將商品搜索、商品詳情、購(gòu)物車(chē)、訂單等拆分成一個(gè)個(gè)子系統(tǒng)，。當(dāng)一個(gè)系統(tǒng)拆分成多個(gè)子系統(tǒng)的時(shí)候就需要單點(diǎn)登錄來(lái)做授權(quán)了。

業(yè)務(wù)需求：

最近公司因?yàn)闃I(yè)務(wù)需要開(kāi)發(fā)了一些子系統(tǒng)需要和主站進(jìn)行集成，在網(wǎng)上看了好多單點(diǎn)登錄的教程，綜合各種情況總結(jié)出了了下面的單點(diǎn)登錄實(shí)現(xiàn)思路。其中用到了輪詢跳轉(zhuǎn)的思路來(lái)解決同時(shí)給多個(gè)分站寫(xiě)cookie的問(wèn)題。如有不妥之處歡迎各位批評(píng)指正。

實(shí)現(xiàn)功能：

1.可完全跨域

2.url透明(分站跳轉(zhuǎn)不需要url傳遞token或者ticket)

3.同步注銷

4.一次將cookie寫(xiě)入到多個(gè)分站

效果預(yù)覽 ：

實(shí)現(xiàn)思路

實(shí)現(xiàn)難點(diǎn)：

這種方式的難點(diǎn)是：怎么在a.com登錄的時(shí)候?qū)ookie同時(shí)寫(xiě)到b.com中。我使用的方式是現(xiàn)在sso.com中維護(hù)一個(gè)分站集合，在登錄成功后以輪詢跳轉(zhuǎn)的方式將cookie寫(xiě)到各個(gè)分站中。

 具體思路：

 1.第一次訪問(wèn)a.com-> 點(diǎn)擊a.com頁(yè)面的登錄按鈕->跳轉(zhuǎn)到sso.com進(jìn)行登錄驗(yàn)證->登錄成功后將數(shù)據(jù)存到cache中->然后以輪詢跳轉(zhuǎn)的方式依次訪問(wèn)各個(gè)分站并將cookie寫(xiě)到各個(gè)分站->最后跳轉(zhuǎn)到登錄來(lái)源頁(yè)面

2.登錄成功后->訪問(wèn)需要登錄的資源(url)->后臺(tái)發(fā)送請(qǐng)求到sso.com進(jìn)行cookie有效性驗(yàn)證->驗(yàn)證通過(guò)訪問(wèn)資源

代碼分析

 1.新建三個(gè)站點(diǎn)：a.com,b.com,sso.com

 2.在a.com中新建home/index頁(yè)面，如下：

第一次訪問(wèn)cookie不存在，當(dāng)以模擬請(qǐng)求的方式到sso.com/login/validateLogin進(jìn)行驗(yàn)證的時(shí)候返回error,頁(yè)面顯示未登錄狀態(tài)
對(duì)應(yīng)的view頁(yè)面如下：

sso.com/login/validateLogin對(duì)應(yīng)的代碼：

3.在a.com的首頁(yè)點(diǎn)擊登錄按鈕跳轉(zhuǎn)到sso.com的登錄頁(yè)面(login/index)

4.sso.com中的登錄代碼如下：

5.點(diǎn)擊登錄進(jìn)入到登錄驗(yàn)證方法

生成token,同時(shí)將用戶信息以token為鍵保存在cache中并設(shè)置過(guò)期時(shí)間

獲取分站集合，以重定向輪詢的方式依次向每個(gè)分站寫(xiě)cookie，最后重定向到登錄來(lái)源頁(yè)面

登錄驗(yàn)證方法如下：

a.com和b.com中的跳轉(zhuǎn)寫(xiě)cookie的方法代碼如下：

 /// <summary>
    /// 用跳轉(zhuǎn)的方式寫(xiě)cookie
    /// </summary>
    /// <param name="token">授權(quán)驗(yàn)證的令牌</param>
    /// <param name="others">一系列分站</param>
    /// <param name="main">登錄成功返回的站點(diǎn)</param>
    /// <returns></returns>
    public ActionResult Jump(string token, string others, string main)
    {
      HttpCookie cookie = new HttpCookie("currentUser");
      cookie.HttpOnly = true;
      cookie.Expires = DateTime.Now.AddYears(100);//永不過(guò)期
      cookie.Value = token;
      Response.Cookies.Add(cookie);

      //依次減掉已經(jīng)寫(xiě)過(guò)cookie的分站
      if (!string.IsNullOrEmpty(others))
      {
        //獲取分站集合
        var substationList = others.Split(new char[] { ',' }, StringSplitOptions.RemoveEmptyEntries).ToList();
        if (substationList.Count == 1)
        {
          return Redirect(others + "&main=" + main);
        }
        else
        {
          string currentRedirect = substationList[0];
          substationList.RemoveAt(0);
          string otherss = string.Join(",", substationList);
          return Redirect(currentRedirect + "&others=" + otherss + "&main=" + main);
        }

      }
      else
      {
        return Redirect(main);//跳轉(zhuǎn)到登錄來(lái)源頁(yè)面
      }

    }

6.返回登錄來(lái)源頁(yè)面a.com/home/index或者b.com/home/index

此時(shí)a.com和b.com已經(jīng)都有cookie

7.登出(退出登錄)的處理

登出直接調(diào)用sso.com/login/LoginOut方法，如下：

感謝你能夠認(rèn)真閱讀完這篇文章，希望小編分享的“asp.net如何實(shí)現(xiàn)可跨域的單點(diǎn)登錄SSO”這篇文章對(duì)大家有幫助，同時(shí)也希望大家多多支持億速云，關(guān)注億速云行業(yè)資訊頻道，更多相關(guān)知識(shí)等著你來(lái)學(xué)習(xí)!