.net 單點登錄的設計與實踐

更新時間：2016年11月16日 08:36:47 作者：漫漫摸索

本篇文章主要介紹了解析.net 單點登錄實踐，具有一定的參考價值，有需要的可以了解一下。

前言

最近輪到我在小組晨會來分享知識點，突然想到單點登錄，準備來分享下如何實現(xiàn)單點登錄，所以有了下文。實現(xiàn)方案以及代碼可能寫得不是很嚴謹，有漏洞的地方或者錯誤的地方歡迎大家指正?！　?/p>

剛開始頭腦中沒有思路，直接在博客園里面看看別人是如何來實現(xiàn)的，看了幾篇文章發(fā)現(xiàn)，發(fā)現(xiàn)解決方案有點問題，或者說不算實現(xiàn)了單點登錄

名稱定義

為了方便說明先說明幾個文中出現(xiàn)的名詞的含義：

P站：統(tǒng)一登錄授權驗證中心，demo中域名是www.passport.com:801

A站：處于不同域名下的測試網(wǎng)站，demo中域名是www.a.com:802

B站：處于不同域名下的測試網(wǎng)站，demo中域名是www.b.com:803

Token：用戶訪問P站的秘鑰

Ticket：用來保存用戶信息的加密字符串

單點登錄

訪問A站需要登陸的就跳轉P站中進行登陸，P站登陸之后跳轉回至A站，用戶再次訪問B站需要登陸的頁面，用戶不需要進行登陸操作就可以正常訪問。

實現(xiàn)思路

未登錄用戶訪問A站，首先會重定向跳轉至P站授權中心，P站首先通過檢測Cookie來判斷當前不是處于登陸狀態(tài)，就跳轉至登陸頁面進行登陸操作，登陸成功之后把用戶信息加密ticket附在A的請求地址上返回，A站通過解密ticket來獲取用戶信息，解密成功并存進Session中（這樣用戶在A中就處于登陸狀態(tài)了），訪問通過；當用戶再次訪問B站的時候，對于B站來說，用戶是處于未登錄狀態(tài)，則同樣會重定向跳轉至P站授權中心，P站檢測Cookie，判斷當前用戶處于登陸狀態(tài)，就把當前用戶信息加密成ticket附在B的請求地址上返回,后面的操作就和A站處理一樣；這樣都登陸之后再次訪問A或者B，A和B中Session中都存儲了用戶信息，就不會再次請求P站了。

簡單關系圖

泳道流程圖

主要邏輯說明

A站主要邏輯

用戶首先訪問A站，A站中會生成Token，并存入Cache中。Token是A訪問P的鑰匙，P在回調給A的時候需要攜帶這個Token。A請求P，P驗證Token，P回調A，A檢測Token是否是發(fā)送出去的Token，驗證之后Token即失效，防止Token被再次使用。

Token的生成是通過取時間戳的不同字段進行MD5加密生成，當然這里可以再加個鹽進行防偽。

/// <summary>
    /// 生成秘鑰
    /// </summary>
    /// <param name="timestamp"></param>
    /// <returns></returns>
    public static string CreateToken(DateTime timestamp)
    {
      StringBuilder securityKey = new StringBuilder(MD5Encypt(timestamp.ToString("yyyy")));
      securityKey.Append(MD5Encypt(timestamp.ToString("MM")));
      securityKey.Append(MD5Encypt(timestamp.ToString("dd")));
      securityKey.Append(MD5Encypt(timestamp.ToString("HH")));
      securityKey.Append(MD5Encypt(timestamp.ToString("mm")));
      securityKey.Append(MD5Encypt(timestamp.ToString("ss")));
      return MD5Encypt(securityKey.ToString());
    }

P回調A的時候進行，A中對Token進行校驗，校驗不成功則請求P站統(tǒng)一授權驗證。

/// <summary>
  /// 授權枚舉
  /// </summary>
  public enum AuthCodeEnum
  {
    Public = 1,
    Login = 2
  }

  /// <summary>
  /// 授權過濾器
  /// </summary>
  public class AuthAttribute : ActionFilterAttribute
  {
    /// <summary> 
    /// 權限代碼 
    /// </summary> 
    public AuthCodeEnum Code { get; set; }

    /// <summary> 
    /// 驗證權限
    /// </summary> 
    /// <param name="filterContext"></param> 
    public override void OnActionExecuting(ActionExecutingContext filterContext)
    {
      var request = filterContext.HttpContext.Request;
      var session = filterContext.HttpContext.Session;
      //如果存在身份信息 
      if (Common.CurrentUser == null)
      {
        if (Code == AuthCodeEnum.Public)
        {
          return;
        }
        string reqToken = request["Token"];
        string ticket = request["Ticket"];
        Cache cache = HttpContext.Current.Cache;
        //沒有獲取到Token或者Token驗證不通過或者沒有取到從P回調的ticket 都進行再次請求P
        TokenModel tokenModel= cache.Get(ConstantHelper.TOKEN_KEY)==null?null:(TokenModel)cache.Get(ConstantHelper.TOKEN_KEY);
        if (string.IsNullOrEmpty(reqToken) || tokenModel == null || tokenModel.Token!= reqToken ||
          string.IsNullOrEmpty(ticket))
        {
          DateTime timestamp = DateTime.Now;
          string returnUrl = request.Url.AbsoluteUri;
          tokenModel = new TokenModel
          {
            TimeStamp = timestamp,
            Token = AuthernUtil.CreateToken(timestamp)
          };
          //Token加入緩存中，設計過期時間為20分鐘
          cache.Add(ConstantHelper.TOKEN_KEY, tokenModel, null, DateTime.Now.AddMinutes(20),Cache.NoSlidingExpiration,CacheItemPriority.Default, null);
          filterContext.Result = new ContentResult
          {
            Content = GetAuthernScript(AuthernUtil.GetAutherUrl(tokenModel.Token, timestamp), returnUrl)
          };
          return;
        }
        LoginService service = new LoginService();
        var userinfo = service.GetUserInfo(ticket);
        session[ConstantHelper.USER_SESSION_KEY] = userinfo;
        //驗證通過,cache中去掉Token,保證每個token只能使用一次
        cache.Remove(ConstantHelper.TOKEN_KEY);
      }
    }

    /// <summary>
    /// 生成跳轉腳本
    /// </summary>
    /// <param name="authernUrl">統(tǒng)一授權地址</param>
    /// <param name="returnUrl">回調地址</param>
    /// <returns></returns>
    private string GetAuthernScript(string authernUrl, string returnUrl)
    {
      StringBuilder sbScript = new StringBuilder();
      sbScript.Append("<script type='text/javascript'>");
      sbScript.AppendFormat("window.location.href='{0}&returnUrl=' + encodeURIComponent('{1}');", authernUrl, returnUrl);
      sbScript.Append("</script>");
      return sbScript.ToString();
    }
  }

代碼說明：這里為了方便設置Token的過期時間，所以使用Cache來存取Token,設定Token的失效時間為兩分鐘，當驗證成功則從cache中移除Token。

調取過濾器

[Auth(Code = AuthCodeEnum.Login)]
     public ActionResult Index()
     {
       return View();
    }

P站主要邏輯

P站收到授權請求，P站首先通過Coookie來判斷是否登陸，未登錄則跳轉至登陸頁面進行登陸操作。

/// <summary>
    /// 授權登陸驗證
    /// </summary>
    /// <returns></returns>
    [HttpPost]
    public ActionResult PassportVertify()
    {
      var cookie=Request.Cookies[ConstantHelper.USER_COOKIE_KEY];
      if (cookie == null ||string.IsNullOrEmpty(cookie.ToString()))
      {
        return RedirectToAction("Login", new { ReturnUrl = Request["ReturnUrl"] ,Token= Request["Token"] });
      }
      string userinfo = cookie.ToString();
      var success= passportservice.AuthernVertify(Request["Token"], Convert.ToDateTime(Request["TimeStamp"]));
      if (!success)
      {
        return RedirectToAction("Login", new { ReturnUrl = Request["ReturnUrl"], Token = Request["Token"] });
      }
      return Redirect(passportservice.GetReturnUrl(userinfo, Request["Token"],Request["ReturnUrl"]));
    }

已登陸則驗證Token

/// <summary>
    /// 驗證令牌
    /// </summary>
    /// <param name="token">令牌</param>
    /// <param name="timestamp">時間戳</param>
    /// <returns></returns>
    public bool AuthernVertify(string token,DateTime timestamp)
    {
      return AuthernUtil.CreateToken(timestamp) == token;
    }

測試說明

1、修改host

127.0.0.1 www.passport.com

127.0.0.1 www.a.com

127.0.0.1 www.b.com

2、部署IIS

P www.passport.com:801

A www.a.com:802

B www.b.com:803

3、測試賬號和webconfig

用戶名：admin 密碼：123

demo

下載地址：源碼下載地址

原文鏈接：http://www.cnblogs.com/minesnil-forfaith/p/6062943.html

以上就是本文的全部內容，希望對大家的學習有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章:

MVC文件上傳支持批量上傳拖拽及預覽文件內容校驗功能
這篇文章主要介紹了MVC文件上傳支持批量上傳拖拽及預覽文件內容校驗功能,需要的朋友可以參考下
2017-03-03
ASP.NET Core奇淫技巧之動態(tài)WebApi的實現(xiàn)
這篇文章主要介紹了ASP.NET Core奇淫技巧之動態(tài)WebApi的實現(xiàn)，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2020-08-08
解決asp.net上傳文件超過了最大請求長度的問題
下面小編就為大家分享一篇解決asp.net上傳文件超過了最大請求長度的問題，具有很好的參考價值，希望對大家有所幫助
2017-11-11
ASP.NET筆記之廣告控件的使用方法
本篇文章小編為大家介紹，ASP.NET筆記之廣告控件的使用方法，需要的朋友參考下
2013-04-04
Asp.net(C#)實現(xiàn)驗證碼功能代碼
asp.net驗證碼的實現(xiàn)方法
2008-10-10
.NET集成DeveloperSharp實現(xiàn)高效分頁與無主鍵分頁
DeveloperSharp系列近期又被制造業(yè)ERP、民航飛行App、建筑BIM、電力掌上營業(yè)廳、等多家大型采用,站在巨人的肩膀上你能走的更遠,這篇文章主要介紹了.NET集成DeveloperSharp實現(xiàn)高效分頁與無主鍵分頁,需要的朋友可以參考下
2024-06-06
asp.net 關于字符串內范圍截取的一點方法總結
前兩天有一位網(wǎng)友提出了一個字符串內截取字符串的問題，除了用普通的字符串截取的方式外，我推薦的是用LINQ方式來截取。兩者實際上差別不是很大，都是采用字符串截取方式，但后者從寫法和觀察效果會比前者簡單實用得多。
2010-02-02
ASP.NET在線文本編輯控件的使用(第6節(jié))
這篇文章主要介紹了ASP.NET在線文本編輯控件的使用，文中示例代碼介紹的非常詳細，具有一定的參考價值，感興趣的小伙伴們可以參考一下
2015-08-08
ASP.NET?MVC自定義操作過濾器
這篇文章介紹了ASP.NET?MVC自定義操作過濾器的方法，文中通過示例代碼介紹的非常詳細。對大家的學習或工作具有一定的參考借鑒價值，需要的朋友可以參考下
2022-03-03
關于DDD:管理"工作單元實例"的兩種模式的使用方法
本篇文章介紹了，關于DDD:管理"工作單元實例"的兩種模式的使用方法。需要的朋友參考下
2013-04-04