实现同步登录的另一种方法

很多时候实现但点登录是种比较复杂的设计

现在对于个公司开始设计自己的认证中心,即是所有的系统都把登录人证信息发送到授权中心,

中心校验成功会创建SESSION并向你所在的地址发送SESSION,写入COOKIES

当你转到其他子站时,它们会去调用认证中心里你的状态,发现状态正确就创建本地SESSION登录.

但对于一般内部系统或者安全性要求不高的地方且系统少的,用这种方法比较费时费力

尤其时在系统已经成型,很多企业需要花大量时间改造,滑不来

利用WEBSERVICE的密钥验证方式创建SESSION登录是种好方法,加密 

 [WebMethod(EnableSession = true)]
    public bool EncryptConvert(string uid)
    ...{
        string encryptText = Convert.ToBase64String(System.Text.Encoding.Default.GetBytes(EncryptString.Encrypt(uid))).Replace("+", "%2B");//加密
        if (Decrypt(encryptText, uid))//调用解密方法
        ...{
            Session.Add(SystemConst.KEY_CACHE_STUDENT, uid);
            return true;
            
        }
        else
        ...{
            return false;
        }
    }

看过上篇文章的人一定注意到那种加密码方法我在最后的那句话,地址转向

意思就是用加密好的密钥,传送到另一个系统,另一个系统解密,如果密钥对相同,创建一个SESSION让用户登陆

这里注意下,.NET WEBSERVICE创建SESSION必须加[WebMethod(EnableSession = true)]

否则出错