ASP.NETMVCSSO單點(diǎn)登錄的示例分析-創(chuàng)新互聯(lián)
這篇文章給大家分享的是有關(guān)ASP.NET MVC SSO單點(diǎn)登錄的示例分析的內(nèi)容。小編覺得挺實(shí)用的,因此分享給大家做個(gè)參考,一起跟隨小編過來看看吧。
實(shí)驗(yàn)環(huán)境配置
HOST文件配置如下:
127.0.0.1 app.com
127.0.0.1 sso.com
IIS配置如下:
應(yīng)用程序池采用.Net Framework 4.0
注意IIS綁定的域名,兩個(gè)完全不同域的域名。
app.com網(wǎng)站配置如下:
sso.com網(wǎng)站配置如下:
memcached緩存:
數(shù)據(jù)庫配置:
數(shù)據(jù)庫采用EntityFramework 6.0.0,首次運(yùn)行會(huì)自動(dòng)創(chuàng)建相應(yīng)的數(shù)據(jù)庫和表結(jié)構(gòu)。
授權(quán)驗(yàn)證過程演示:
在瀏覽器地址欄中訪問:http://app.com,如果用戶還未登陸則網(wǎng)站會(huì)自動(dòng)重定向至:http://sso.com/passport,同時(shí)通過QueryString傳參數(shù)的方式將對(duì)應(yīng)的AppKey應(yīng)用標(biāo)識(shí)傳遞過來,運(yùn)行截圖如下:
URL地址:http://sso.com/passport?appkey=670b14728ad9902aecba32e22fa4f6bd&username=
輸入正確的登陸賬號(hào)和密碼后,點(diǎn)擊登陸按鈕系統(tǒng)自動(dòng)301重定向至應(yīng)用會(huì)掉首頁,毀掉成功后如下所示:
由于在不同的域下進(jìn)行SSO授權(quán)登陸,所以采用QueryString方式返回授權(quán)標(biāo)識(shí)。同域網(wǎng)站下可采用Cookie方式。由于301重定向請(qǐng)求是由瀏覽器發(fā)送的,所以在如果授權(quán)標(biāo)識(shí)放入Handers中的話,瀏覽器重定向的時(shí)候會(huì)丟失。重定向成功后,程序自動(dòng)將授權(quán)標(biāo)識(shí)寫入到Cookie中,點(diǎn)擊其他頁面地址時(shí),URL地址欄中將不再會(huì)看到授權(quán)標(biāo)示信息。Cookie設(shè)置如下:
登陸成功后的后續(xù)授權(quán)驗(yàn)證(訪問其他需要授權(quán)訪問的頁面):
校驗(yàn)地址:http://sso.com/api/passport?sessionkey=xxxxxx&remark=xxxxxx
返回結(jié)果:true,false
客戶端可以根據(jù)實(shí)際業(yè)務(wù)情況,選擇提示用戶授權(quán)已丟失,需要重新獲得授權(quán)。默認(rèn)自動(dòng)重定向至SSO登陸頁面,即:http://sso.com/passport?appkey=670b14728ad9902aecba32e22fa4f6bd&username=seo@ljja.cn 同時(shí)登陸頁面郵箱地址文本框會(huì)自定補(bǔ)全用戶的登陸賬號(hào),用戶只需輸入登陸密碼即可,授權(quán)成功后會(huì)話有效期自動(dòng)延長一年時(shí)間。
SSO數(shù)據(jù)庫驗(yàn)證日志:
用戶授權(quán)驗(yàn)證日志:
用戶授權(quán)會(huì)話Session:
數(shù)據(jù)庫用戶賬號(hào)和應(yīng)用信息:
應(yīng)用授權(quán)登陸驗(yàn)證頁面核心代碼:
/// <summary>
/// 公鑰:AppKey
/// 私鑰:AppSecret
/// 會(huì)話:SessionKey
/// </summary>
public class PassportController : Controller
{
private readonly IAppInfoService _appInfoService = new AppInfoService();
private readonly IAppUserService _appUserService = new AppUserService();
private readonly IUserAuthSessionService _authSessionService = new UserAuthSessionService();
private readonly IUserAuthOperateService _userAuthOperateService = new UserAuthOperateService();
private const string AppInfo = "AppInfo";
private const string SessionKey = "SessionKey";
private const string SessionUserName = "SessionUserName";
//默認(rèn)登錄界面
public ActionResult Index(string appKey = "", string username = "")
{
TempData[AppInfo] = _appInfoService.Get(appKey);
var viewModel = new PassportLoginRequest
{
AppKey = appKey,
UserName = username
};
return View(viewModel);
}
//授權(quán)登錄
[HttpPost]
public ActionResult Index(PassportLoginRequest model)
{
//獲取應(yīng)用信息
var appInfo = _appInfoService.Get(model.AppKey);
if (appInfo == null)
{
//應(yīng)用不存在
return View(model);
}
TempData[AppInfo] = appInfo;
if (ModelState.IsValid == false)
{
//實(shí)體驗(yàn)證失敗
return View(model);
}
//過濾字段無效字符
model.Trim();
//獲取用戶信息
var userInfo = _appUserService.Get(model.UserName);
if (userInfo == null)
{
//用戶不存在
return View(model);
}
if (userInfo.UserPwd != model.Password.ToMd5())
{
//密碼不正確
return View(model);
}
//獲取當(dāng)前未到期的Session
var currentSession = _authSessionService.ExistsByValid(appInfo.AppKey, userInfo.UserName);
if (currentSession == null)
{
//構(gòu)建Session
currentSession = new UserAuthSession
{
AppKey = appInfo.AppKey,
CreateTime = DateTime.Now,
InvalidTime = DateTime.Now.AddYears(1),
IpAddress = Request.UserHostAddress,
SessionKey = Guid.NewGuid().ToString().ToMd5(),
UserName = userInfo.UserName
};
//創(chuàng)建Session
_authSessionService.Create(currentSession);
}
else
{
//延長有效期,默認(rèn)一年
_authSessionService.ExtendValid(currentSession.SessionKey);
}
//記錄用戶授權(quán)日志
_userAuthOperateService.Create(new UserAuthOperate
{
CreateTime = DateTime.Now,
IpAddress = Request.UserHostAddress,
Remark = string.Format("{0} 登錄 {1} 授權(quán)成功", currentSession.UserName, appInfo.Title),
SessionKey = currentSession.SessionKey
}); 104
var redirectUrl = string.Format("{0}?SessionKey={1}&SessionUserName={2}",
appInfo.ReturnUrl,
currentSession.SessionKey,
userInfo.UserName);
//跳轉(zhuǎn)默認(rèn)回調(diào)頁面
return Redirect(redirectUrl);
}
}
Memcached會(huì)話標(biāo)識(shí)驗(yàn)證核心代碼:
public class PassportController : ApiController
{
private readonly IUserAuthSessionService _authSessionService = new UserAuthSessionService();
private readonly IUserAuthOperateService _userAuthOperateService = new UserAuthOperateService();
public bool Get(string sessionKey = "", string remark = "")
{
if (_authSessionService.GetCache(sessionKey))
{
_userAuthOperateService.Create(new UserAuthOperate
{
CreateTime = DateTime.Now,
IpAddress = Request.RequestUri.Host,
Remark = string.Format("驗(yàn)證成功-{0}", remark),
SessionKey = sessionKey
});
return true;
}
_userAuthOperateService.Create(new UserAuthOperate
{
CreateTime = DateTime.Now,
IpAddress = Request.RequestUri.Host,
Remark = string.Format("驗(yàn)證失敗-{0}", remark),
SessionKey = sessionKey
});
return false;
}
}Client授權(quán)驗(yàn)證Filters Attribute
public class SSOAuthAttribute : ActionFilterAttribute
{
public const string SessionKey = "SessionKey";
public const string SessionUserName = "SessionUserName";
public override void OnActionExecuting(ActionExecutingContext filterContext)
{
var cookieSessionkey = "";
var cookieSessionUserName = "";
//SessionKey by QueryString
if (filterContext.HttpContext.Request.QueryString[SessionKey] != null)
{
cookieSessionkey = filterContext.HttpContext.Request.QueryString[SessionKey];
filterContext.HttpContext.Response.Cookies.Add(new HttpCookie(SessionKey, cookieSessionkey));
}
//SessionUserName by QueryString
if (filterContext.HttpContext.Request.QueryString[SessionUserName] != null)
{
cookieSessionUserName = filterContext.HttpContext.Request.QueryString[SessionUserName];
filterContext.HttpContext.Response.Cookies.Add(new HttpCookie(SessionUserName, cookieSessionUserName));
}
//從Cookie讀取SessionKey
if (filterContext.HttpContext.Request.Cookies[SessionKey] != null)
{
cookieSessionkey = filterContext.HttpContext.Request.Cookies[SessionKey].Value;
}
//從Cookie讀取SessionUserName
if (filterContext.HttpContext.Request.Cookies[SessionUserName] != null)
{
cookieSessionUserName = filterContext.HttpContext.Request.Cookies[SessionUserName].Value;
}
if (string.IsNullOrEmpty(cookieSessionkey) || string.IsNullOrEmpty(cookieSessionUserName))
{
//直接登錄
filterContext.Result = SsoLoginResult(cookieSessionUserName);
}
else
{
//驗(yàn)證
if (CheckLogin(cookieSessionkey, filterContext.HttpContext.Request.RawUrl) == false)
{
//會(huì)話丟失,跳轉(zhuǎn)到登錄頁面
filterContext.Result = SsoLoginResult(cookieSessionUserName);
}
}
base.OnActionExecuting(filterContext);
}
public static bool CheckLogin(string sessionKey, string remark = "")
{
var httpClient = new HttpClient
{
BaseAddress = new Uri(ConfigurationManager.AppSettings["SSOPassport"])
};
var requestUri = string.Format("api/Passport?sessionKey={0}&remark={1}", sessionKey, remark);
try
{
var resp = httpClient.GetAsync(requestUri).Result;
resp.EnsureSuccessStatusCode();
return resp.Content.ReadAsAsync<bool>().Result;
}
catch (Exception ex)
{
throw ex;
}
}
private static ActionResult SsoLoginResult(string username)
{
return new RedirectResult(string.Format("{0}/passport?appkey={1}&username={2}",
ConfigurationManager.AppSettings["SSOPassport"],
ConfigurationManager.AppSettings["SSOAppKey"],
username));
}
}示例SSO驗(yàn)證特性使用方法:
[SSOAuth]
public class HomeController : Controller
{
public ActionResult Index()
{
return View();
}
public ActionResult About()
{
ViewBag.Message = "Your application description page.";
return View();
}
public ActionResult Contact()
{
ViewBag.Message = "Your contact page.";
return View();
}
}感謝各位的閱讀!關(guān)于“ASP.NET MVC SSO單點(diǎn)登錄的示例分析”這篇文章就分享到這里了,希望以上內(nèi)容可以對(duì)大家有一定的幫助,讓大家可以學(xué)到更多知識(shí),如果覺得文章不錯(cuò),可以把它分享出去讓更多的人看到吧!
另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn,海內(nèi)外云服務(wù)器15元起步,三天無理由+7*72小時(shí)售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì),專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。
本文標(biāo)題:ASP.NETMVCSSO單點(diǎn)登錄的示例分析-創(chuàng)新互聯(lián)
網(wǎng)站鏈接:http://www.chinadenli.net/article40/dccpeo.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供用戶體驗(yàn)、微信公眾號(hào)、網(wǎng)站設(shè)計(jì)公司、虛擬主機(jī)、品牌網(wǎng)站建設(shè)、App開發(fā)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容
- Linux中如何查看文本-創(chuàng)新互聯(lián)
- 針對(duì)PHP對(duì)象注入漏洞的新型利用方法是什么-創(chuàng)新互聯(lián)
- 自己搭建自動(dòng)化巡檢系統(tǒng)(四)處理鄰居列表-創(chuàng)新互聯(lián)
- python爬蟲之urllib庫常用方法用法總結(jié)大全-創(chuàng)新互聯(lián)
- 如何為NFS服務(wù)安全加固-創(chuàng)新互聯(lián)
- 對(duì)話袁紅崗:JSF的優(yōu)勢(shì)及未來發(fā)展趨勢(shì)-創(chuàng)新互聯(lián)
- java中的方法怎么定義-創(chuàng)新互聯(lián)
- 定制開發(fā)不等于高端網(wǎng)站建設(shè)兩者相關(guān)但也有區(qū)別 2022-05-12
- 定制開發(fā)企業(yè)網(wǎng)站的特點(diǎn)有哪些 2021-03-28
- APP定制開發(fā)和模板制作相比有哪些優(yōu)勢(shì) 2020-12-08
- app應(yīng)用定制開發(fā)還是企業(yè)模式 2020-11-26
- 你對(duì)手機(jī)app定制開發(fā)存在誤解嗎? 2022-08-01
- 網(wǎng)站定制開發(fā)的4個(gè)要素 2022-07-15
- 模板網(wǎng)站和定制開發(fā)的網(wǎng)站哪個(gè)更有利于企業(yè)的宣傳? 2016-10-29
- 做網(wǎng)站是選擇定制開發(fā)、開源網(wǎng)站系統(tǒng)還是模板建站 2022-11-02
- 高端網(wǎng)站定制開發(fā)要怎么做才能確保網(wǎng)站的質(zhì)量? 2023-02-18
- 網(wǎng)站設(shè)計(jì)公司最好要走定制開發(fā)型路線 2016-11-13
- APP定制開發(fā)所需的時(shí)間為何都不相同 2022-06-06
- 企業(yè)網(wǎng)站定制開發(fā)五大類型,更專業(yè)的建站流程 2016-11-29