.net实现单点登录
来源:互联网 发布:域名注册代理 编辑:程序博客网 时间:2024/05/29 07:11
一、概念
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
二、实现机制
当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统(passport)中进行登录;根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,应该返回给用户一个认证的凭据--ticket;用户再访问别的应用的时候,就会将这个ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行效验,检查ticket的合法性。如果通过效验,用户就可以在不用再次登录的情况下访问应用系统a和应用系统b了。
实现机制只是一个大体的原理,具体的实现方式可以多种多样,下面只是本人的实现方式。
三、关键点
1.如何保存ticket
大多数系统都是采用cookies保存ticket,用户登录认证后需要把ticket保存在cookies里面,以方便子应用系统获取ticket。
2.如何跨站点传输ticket,让每个子站点拿到ticket去登录
本人采用的是当用户访问子应用系统时,利用post方式到passport主站获取保存在cookies的ticket,然后凭借ticket去验证登录,这种方式避免了跨站获取cookies。
3.如何保证cookies的安全性和post传输时的安全性
要保证cookies的安全就必须增加其长度和复杂度并进行加密,首先必须对保存的ticket进行加密,保存在cookies中的值等于(加密ticket)+|+(当前时间)+|+(当前站点)+|+(加密后的((加密ticket)+&+(当前时间)+&+(当前站点))),当用户每次去主站点获取cookies时或者传输cookies值时可以进行验证前后是否相等。
四、主要功能
1.主站登录
2.退出登录
3.子站获取ticket
4.子站验证,获取用户信息
- NET实现单点登录
- .net实现单点登录
- .net实现单点登录 .
- ASP.NET 实现单点登录
- 在ASP.NET 中实现单点登录
- 在ASP.NET 中实现单点登录
- 在ASP.NET 中实现单点登录
- 在ASP.NET 中实现单点登录
- 在ASP.NET 中实现单点登录
- 在ASP.NET 中实现单点登录
- 在ASP.NET 中实现单点登录
- 在ASP.NET 中实现单点登录
- 在ASP.NET 中实现单点登录
- 在ASP.NET 中实现单点登录
- 在ASP.NET 中实现单点登录
- 在ASP.NET 中实现单点登录
- 在ASP.NET 中实现单点登录
- 在ASP.NET 中实现单点登录
- 把两个数和告诉A,积告诉B,求这两个数是什么
- 图5----某顶点到图中其余各顶点的最小路径算法
- 计算机技术课实验报告12
- Android之动画解析--XML
- IOS5基础之九-----选取器之老虎机
- .net实现单点登录
- 自定义锁屏demo之滑动解锁
- android面试题
- Android自适应屏幕与动态加载不同的子View
- 程序是如何运行的和调用的?看什么书可以了解相关知识?
- 统计十进制数转二进制中1的个数 x = x&(x-1);
- ARQ
- 编程珠玑 第四章 程序设计
- uva465 overflow