这篇文章给大家介绍使用ASP。净怎么实现一个单点登陆功能,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。
ASP。网是开源,跨平台,高性能,轻量级的网络应用构建框架,常用于通过HTML, CSS, JavaScript以及服务器脚本来构建网页和网站。
<强>第一种:同主域但不同子域之间实现单点登陆
形式验证其实是基于身份饼干的验证。客户登陆后,生成一个包含用户身份信息(包含一个票)的饼干,这个饼干的名字就是在网上。配置里验证节形式设定的名字信息,如
代码如下:
& lt;身份验证模式=癋orms"在
& lt;形式loginUrl=發ogin.aspx"name=?ASPXAUTH"路径=??保护=癆ll"域=?zuowenjun.cn"祝辞& lt;/forms>
& lt;/authentication>
这里,.ASPNETAUTH就是这个饼干的名字。通过在Request.Cookies集合里包含这个Cookie,实现用户身份信息的传递,所以,共享身份验证信息的思路很简单:只要这个身份验证饼干能在自域名中共享,形式验证信息自然可以共享!
代码实现:
<强>第二种:虚拟目录的主应用和子应用之间实现SSO
代码如下:
& lt;身份验证模式=癋orms"在
& lt;形式name=?SSOAuth"保护=癆ll"timeout=?0”;loginUrl=發ogin.aspx"/在
& lt;/authentication>
比较重要的两个属性是名字和保护。当保护属性设置为“All",通过哈希值进行加密和验证数据都存放在Cookie中。默认的验证和加密使用的关键都存储在machine.config文件,我们可以在应用程序的web . config文件覆盖这些值。默认值如下:
代码如下:
& lt; machineKey validationKey=癆utoGenerate, IsolateApps"decryptionKey=?AutoGenerate IsolateApps"验证=癝HA1"/在
IsolateApps表示为每个应用程序生成不同的关键。我们不能使用这个。为了能在多个应用程序中使用相同的关键来加密解密饼干,我们可以移除IsolateApps选项或者更好的方法是在所有需要实现SSO的应用程序的网络。配置中设置一个具体的关键值:
代码如下:
& lt; machineKey validationKey=癋9D1A2D3E1D3E2F7B3D9F90FF3965ABDAC304902"decryptionKey=癋9D1A2D3E1D3E2F7B3D9F90FF3965ABDAC304902F8D923AC"验证=癝HA1"/在
<强>第三种:不同域名下的应用程序实现SSO(也适上以上情况)
主要是采用页面URL传参并重定向来实现,这类实现的方法有很多,但可能需要注意的是安全性问题。
