使用ASP.NET怎么實現(xiàn)一個單點登陸功能

發(fā)布時間：2021-03-05 16:15:24 來源：億速云閱讀：156 作者：Leah 欄目：開發(fā)技術(shù)

這篇文章給大家介紹使用ASP.NET怎么實現(xiàn)一個單點登陸功能，內(nèi)容非常詳細，感興趣的小伙伴們可以參考借鑒，希望對大家能有所幫助。

ASP.NET 是什么

ASP.NET 是開源，跨平臺，高性能，輕量級的 Web 應(yīng)用構(gòu)建框架，常用于通過 HTML、CSS、JavaScript 以及服務(wù)器腳本來構(gòu)建網(wǎng)頁和網(wǎng)站。

第一種：同主域但不同子域之間實現(xiàn)單點登陸

Form驗證其實是基于身份cookie的驗證?？蛻舻顷懞螅梢粋€包含用戶身份信息（包含一個ticket）的cookie，這個cookie的名字就是在web.config里Authentication節(jié)form設(shè)定的name信息，如

復(fù)制代碼代碼如下:

這里，.ASPNETAUTH就是這個Cookie的名字。通過在Request.Cookies集合里包含這個cookie，實現(xiàn)用戶身份信息的傳遞。所以，共享身份驗證信息的思路很簡單：只要這個身份驗證cookie能在自域名中共享，F(xiàn)orm驗證信息自然可以共享！

代碼實現(xiàn)：

string userData = JsonHelper.ScriptSerialize(user);
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1, user.userid.ToString(), DateTime.Now, DateTime.Now.AddHours(4), false, userData);
HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, FormsAuthentication.Encrypt(ticket));//加密身份信息，保存至Cookie
cookie.Domain = ".zuowenjun.cn";
Response.Cookies.Add(cookie);

第二種：虛擬目錄的主應(yīng)用和子應(yīng)用之間實現(xiàn)SSO

復(fù)制代碼代碼如下:

比較重要的兩個屬性是 name 和protection. 當(dāng) protection屬性設(shè)置為 "All",通過Hash值進行加密和驗證數(shù)據(jù)都存放在Cookie中.默認的驗證和加密使用的Key都存儲在machine.config文件,我們可以在應(yīng)用程序的Web.Config文件覆蓋這些值.默認值如下:

復(fù)制代碼代碼如下:

IsolateApps表示為每個應(yīng)用程序生成不同的Key.我們不能使用這個.為了能在多個應(yīng)用程序中使用相同的Key來加密解密cookie,我們可以移除IsolateApps 選項或者更好的方法是在所有需要實現(xiàn)SSO的應(yīng)用程序的Web.Config中設(shè)置一個具體的Key值:

復(fù)制代碼代碼如下:

第三種：不同域名下的應(yīng)用程序?qū)崿F(xiàn)SSO（也適上以上情況）

主要是采用頁面URL傳參并重定向來實現(xiàn)，這類實現(xiàn)的方法有很多，但可能需要注意的是安全性問題。

關(guān)于使用ASP.NET怎么實現(xiàn)一個單點登陸功能就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，可以學(xué)到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。

向AI問一下細節(jié)

使用ASP.NET怎么實現(xiàn)一個單點登陸功能

ASP.NET 是什么

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標簽