頁面導航: 首頁軟件編程C#教程 → 正文內容 .NET單點登陸

.NET單點登陸的實現方法及思路

發布:shangke 字體:[增加 減小] 類型:轉載
這篇文章介紹了.NET單點登陸的實現方法及思路,有需要的朋友可以參考一下,希望對你有所幫助
系統的基本架構
   我們假設一個系統System包含Service客戶服務中心、Shop網上購物中心和Office網上辦公中心三個獨立的網站。 Service管理客戶的資料,登錄和注銷過程。不論客戶訪問System的任何一個頁面,系統都會轉到登錄界面,在用戶登錄后,系統會自動轉會到客戶上 次請求的頁面。并且用戶此后可以在System中無縫切換。不需要再次進行登錄。即在System中實現單點登錄SSO(Single Sign-On)。
  我們知道,用戶的即時狀態通常是使用Application、Session、Cookie和存儲的。而這些都是不能在程序中跨站點訪問的。我們必需通過站點間相互通訊來確認用戶的即時狀態。
 簡單的實現
   第一步,假設用戶訪問了Shop或Office的任何一個頁面Any。該頁面所在的網站將會檢查用戶的即時狀態。如果用戶已經登錄了,則將 Any頁面的信息返回給用戶。如果用戶還沒有登錄,則自動轉到Service的Validate頁面,驗證用戶在Service狀態。即Shop或 Office向Service發出請求,要求Service返回用戶的即時狀態。
  第二步,Validate驗證用戶的即時狀態,如果 用戶已經登錄了,則Service將用戶的即時狀態返回給Shop或Office的同步頁面 Synchronous,通知Shop或Office同步用戶狀態。如果用戶沒有登錄,則自動轉向Customer頁面,提示用戶登錄。
  第三步,用戶完成登錄過程,當用戶成功登錄后,自動轉回Validate頁面,通知Shop或Office的Synchronous進行用戶狀態的同步。
  第四步,在用戶狀態同步完成后,在本地站點,用戶狀態成為在線狀態,即可訪問Any頁面。
  在上面的流程中。我們知道,不管用戶訪問哪個站點,用戶只需要一次登錄,就保證用戶在Service的即時狀態都是在線的,不會再需要進行第二次登錄的過程。
  現在我們的思路已經清楚,具體的實現我們將在代碼分析中完成。
代碼分析
  從上面的流程中我們可以看出,系統中Shop和Office的代碼是完全類似的。只要Shop可以實現,Office也可以同樣的克隆。所以我們的重點分析的對象是Shop和Service的代碼。
  1、Shop的Web.config和Project.cs
  在Shop的Web.config里,我們配置了Service站點和Shop站點,以方便我們在部署時方便修改。
復制代碼 代碼如下:

<appsettings>
<add key="Service" value="http://localhost:8001" />
<add key="WebSite" value="http://localhost:8002" />
</appsettings> 

 在Project類里進行引用。
復制代碼 代碼如下:

using System;
using System.Configuration;
namespace Amethysture.SSO.Shop
{
 public class Project
 {
  public static string Service = ConfigurationSettings.AppSettings["Service"];
  public static string WebSite = ConfigurationSettings.AppSettings["WebSite"];
 }
}

  2、Shop的Global.cs
   Shop的Global.cs定義了四個Session變量,UserID用來標識用 戶身份。Pass標識用戶即時狀態,Security用于保存往來Service和Shop的通訊不是被仿冒的。Url保存了上次請求的頁面,以保證在用 戶登錄后能轉到用戶請求的頁面。
復制代碼 代碼如下:

protected void Session_Start(Object sender, EventArgs e)
{
 this.Session.Add("UserID", 0);
 this.Session.Add("Pass", false);
 this.Session.Add("Security", "");
 this.Session.Add("Url", "");
}

  3、Shop的Any.cs
  Shop的Any.cs并沒有包含代碼,因為Any類從Page繼承而來,為了代碼分析方便,我們將代碼集中到Page.cs中。
復制代碼 代碼如下:

using System;
using System.Web;
namespace Amethysture.SSO.Shop
{
 public class Any : Amethysture.SSO.Shop.Page
 {
 }
}

  4、Shop的Page.cs
  Page類有兩個方法,CustomerValidate和Initialize。CustomerValidate用戶檢查用戶的即時狀態,而Initialize是頁面登錄后發送給用戶的信息。我們的重點是CustomerValidate。
   CustomerValidate是一個非常簡單的流程,用條件語句檢查Pass的狀態,如果Pass為否,則表示用戶沒有登錄,頁面跳轉到 Service的Validate頁面中。我們要分析的是其中保存的Url和遞交的WebSite和Security幾個參數。Url的作用在前面已經講 清楚了,只是為了保證用戶登錄后能回到原來的頁面。而WebSite是為了保證該站點是被Service所接受的,并且保證Service知道是哪個站點 請求了用戶即時狀態。因為這個例子是個簡單的例子,在后面的Validate里沒有驗證WebSite是否是接受的請求站點,但是在實際應用中應該驗證這 一點,因為Shop和Service等同于服務器和客戶端,服務器出于安全考慮必須要檢查客戶端是否是被允許的。Security是非常重要的一點。 Shop對Service發送的是請求,不需要保證該請求沒有被篡改,但是在Service應答Shop請求時就必須要保證應答的數據沒有被篡改了。 Security正是為了保證數據安全而設計的。
  在代碼中,Security是通過Hash一個隨機產生的數字生成的。具有不確定 性。和保密性。我們可以看到,Security同時保存在Session中和發送給Service。我們把這個Security當作明文。在后面我們可以 看到,Security在Service經過再一次Hash后作為密文發送回Shop。如果我們將Session保存的Security經過同樣的 Hash方法處理后等到的字符串如果和Service返回的密文相同,我們就能夠在一定程度上保證Service應答的數據是沒有經過修改的。
復制代碼 代碼如下:

using System;
using System.Web;
using System.Security.Cryptography;
using System.Text;
namespace Amethysture.SSO.Shop
{
 public class Page : System.Web.UI.Page
 {
  private void CustomerValidate()
  {
   bool Pass = (bool) this.Session["Pass"];
   if (!Pass)
   {
    string Security = "";
    Random Seed = new Random();
    Security = Seed.Next(1, int.MaxValue).ToString();
    byte[] Value;
    UnicodeEncoding Code = new UnicodeEncoding();
    byte[] Message = Code.GetBytes(Security);
    SHA512Managed Arithmetic = new SHA512Managed();
    Value = Arithmetic.ComputeHash(Message);
    Security = "";
    foreach(byte o in Value)
    {
     Security += (int) o + "O";
    }
    this.Session["Security"] = Security;
    this.Session["Url"] = this.Request.RawUrl;
    this.Response.Redirect(Project.Service + "/Validate.aspx?WebSite=" + Project.WebSite + "&Security=" + Security);
   }
  }
  protected virtual void Initialize()
  {
   this.Response.Write("<html>");
   this.Response.Write("<head>"); 
   this.Response.Write("<title>Amethysture SSO Project</title>");
   this.Response.Write("<link rel=stylesheet type="text/css" href="" + project.website + "/Default.css">");
   this.Response.Write("</head>");
   this.Response.Write("<body>");
   this.Response.Write("<iframe width="0" height="0" src="" + project.service + "/Customer.aspx"></iframe>");
   this.Response.Write("<div align="center">");
   this.Response.Write("Amethysture SSO Shop Any Page");
   this.Response.Write("</div>");
   this.Response.Write("</body>");
   this.Response.Write("</html>");
  }
  protected override void OnInit(EventArgs e)
  {
   base.OnInit(e);
   this.CustomerValidate();
   this.Initialize();
   this.Response.End();
  }
 }
}

5、Service的Global.cs
   現在我們頁面轉到了Service的Validate頁面,我們轉過來看 Service的代碼。在Global中我們同樣定義了四個Session變量,都和Shop的Session用處類似。WebSite是保存請求用戶即 時狀態的站點信息。以便能在登錄后返回正確的請求站點。
復制代碼 代碼如下:

protected void Session_Start(Object sender, EventArgs e)
{
 this.Session.Add("UserID", 0);
 this.Session.Add("Pass", false);
 this.Session.Add("WebSite", "");
 this.Session.Add("Security", "");
}

  6、Service的Validate.cs
  首先,將Shop傳遞過來的參數保存到Session中。如果用戶沒有登錄,則轉到Customer頁面進行登錄。如果用戶已經登錄了。則將用戶即時狀態傳回給Shop站點。如上所述,這里將Security重新Hash了一次傳回給Shop,以保證數據不被纂改。
復制代碼 代碼如下:

private void CustomerValidate()
{
 bool Pass = (bool) this.Session["Pass"];
 if ((this.Request.QueryString["WebSite"] != null) && (this.Request.QueryString["WebSite"] != ""))
 {
  this.Session["WebSite"] = this.Request.QueryString["WebSite"];
 }
 if ((this.Request.QueryString["Security"] != null) && (this.Request.QueryString["Security"] != ""))
 {
  this.Session["Security"] = this.Request.QueryString["Security"];
 }
 if (Pass)
 {
  string UserID = this.Session["UserID"].ToString();
  string WebSite = this.Session["WebSite"].ToString();
  string Security = this.Session["Security"].ToString();
  byte[] Value;
  UnicodeEncoding Code = new UnicodeEncoding();
  byte[] Message = Code.GetBytes(Security);
  SHA512Managed Arithmetic = new SHA512Managed();
  Value = Arithmetic.ComputeHash(Message);
  Security = "";
  foreach(byte o in Value)
  {
   Security += (int) o + "O";
  }
  this.Response.Redirect(WebSite + "/Synchronous.aspx?UserID=" + UserID + "&Pass=True&Security=" + Security);
 }
 else
 {
  this.Response.Redirect("Customer.aspx");
 }
}

  7、Service的Customer.cs和Login.cs
   Customer主要的是一個用于登錄的表單,這里就不 貼出代碼了。這里分析一下Login的一段代碼,這段代碼是當登錄是直接在Service完成的(WebSite為空值),則頁面不會轉到Shop或 Office站點。所以應該暫停在Service站點。系統如果比較完美,這里應該顯示一組字系統的轉向鏈接。下面我們看到,當Pass為真時,頁面轉回 到Validate頁面,通過上面的分析,我們知道,頁面會轉向Shop的Synchronous頁面,進行用戶狀態的同步。
復制代碼 代碼如下:

if (Pass)
{
 if ((this.Session["WebSite"].ToString() != "") && (this.Session["Security"].ToString() != ""))
 {
  this.Response.Redirect("Validate.aspx");
 }
 else
 {
  this.Response.Write("");
  this.Response.Write(""); 
  this.Response.Write("");
  this.Response.Write("");
  this.Response.Write("");
  this.Response.Write("");
  this.Response.Write("");
  this.Response.Write("Pass");
  this.Response.Write("");
  this.Response.Write("");  
  this.Response.Write("");
 }
}
else
{
 this.Response.Redirect("Customer.aspx");
}

  8、Shop的Synchronous.cs
   好了,我們在Service中完成了登錄,并把用戶狀態傳遞回Shop站 點。我們接著看用戶狀態是怎么同步的。首先,如果Session里的Security是空字符串,則表示Shop站點沒有向Service發送過請求,而 Service向Shop發回了請求,這顯然是錯誤的。這次訪問是由客戶端偽造進行的訪問,于是訪問被拒絕了。同樣Security和 InSecurity不相同,則表示請求和應答是不匹配的。可能應答被纂改過了,所以應答同樣被拒絕了。當檢驗Security通過后,我們保證 Serive完成了應答,并且返回了確切的參數,下面就是讀出參數同步Shop站點和Service站點的用戶即時狀態。
復制代碼 代碼如下:

string InUserID = this.Request.QueryString["UserID"];
string InPass = this.Request.QueryString["Pass"];
string InSecurity = this.Request.QueryString["Security"];
string Security = this.Session["Security"].ToString();
if (Security != "")
{
 byte[] Value;
 UnicodeEncoding Code = new UnicodeEncoding();
 byte[] Message = Code.GetBytes(Security);
 SHA512Managed Arithmetic = new SHA512Managed();
 Value = Arithmetic.ComputeHash(Message);
 Security = "";
 foreach(byte o in Value)
 {
  Security += (int) o + "O";
 }
 if (Security == InSecurity)
 {
  if (InPass == "True")
  {
   this.Session["UserID"] = int.Parse(InUserID);
   this.Session["Pass"] = true;
   this.Response.Redirect(this.Session["Url"].ToString());
  }
 }
 else
 {
  this.Response.Write("");
  this.Response.Write(""); 
  this.Response.Write("");
  this.Response.Write("");
  this.Response.Write("");
  this.Response.Write("");
  this.Response.Write("");
  this.Response.Write("數據錯誤");
  this.Response.Write("");
  this.Response.Write("");
  this.Response.Write("");
 }
}
else
{
 this.Response.Write("");
 this.Response.Write(""); 
 this.Response.Write("");
 this.Response.Write("");
 this.Response.Write("");
 this.Response.Write("");
 this.Response.Write("");
 this.Response.Write("訪問錯誤");
 this.Response.Write("");
 this.Response.Write("");
 this.Response.Write("");
}

 9、Shop的Page.cs
   我們知道,頁面在一段時間不刷新后,Session會超時失效,在我們一直訪問Shop的 時候怎么才能保證Service的Session不會失效呢?很簡單,我們返回來看Shop的Page.cs。通過在所有Shop的頁面內都用 <iframe>嵌套Service的某個頁面,就能保證Service能和Shop的頁面同時刷新。需要注意的一點是Service的Session必 須保證不小于所有Shop和Office的Session超時時間。這個在Web.config里可以進行配置。
復制代碼 代碼如下:

this.Response.Write("<iframe width="0" height="0" src="" + project.service + "/Customer.aspx"></iframe>");

總結
   一次完整的登錄完成了。我們接著假設一下現在要跳到Office的Any頁面,系統會進行怎樣的操作 呢?Any(用戶沒有登錄)->Validate(用戶已經登錄)->Synchronous(同步)->Any。也就是說這次,用戶沒有進行登錄的過 程。我們通過一次登錄,使得Service的用戶狀態為登錄,并且不管有多少個網站應用,只要這些網站都保證符合Shop的特性,這些網站就都能保持 Service的用戶狀態,同時能通過Service獲得用戶的狀態。也就是說我們實現了SSO

文章評論

最 近 更 新
熱 點 排 行
乐盈在线彩票 黄山市 | 乌拉特后旗 | 东明县 | 许昌市 | 进贤县 | 吴川市 | 黄梅县 | 桂阳县 | 淮阳县 | 灯塔市 | 台安县 | 喜德县 | 佛山市 | 东丰县 | 时尚 | 沙湾县 | 金湖县 | 清远市 | 辛集市 | 陆河县 | 贵港市 | 资兴市 | 丰城市 | 新民市 | 昌图县 | 五河县 | 济阳县 | 红桥区 | 乐都县 | 蕲春县 | 东乌 | 会泽县 | 庆元县 | 互助 | 二连浩特市 | 唐海县 | 宁津县 | 五指山市 | 府谷县 | 嘉黎县 | 海口市 | 宜都市 | 娄底市 | 和顺县 | 疏勒县 | 茌平县 | 巴里 | 荣昌县 | 牡丹江市 | 大悟县 | 五峰 | 云南省 | 探索 | 金川县 | 湟源县 | 梓潼县 | 济南市 | 白城市 | 石门县 | 徐汇区 | 于田县 | 宜城市 | 和林格尔县 | 扬中市 | 格尔木市 | 双江 | 民乐县 | 广昌县 | 马龙县 | 临洮县 | 巍山 | 新安县 | 泗水县 | 潼关县 | 江油市 | 嘉善县 | 天气 | 克东县 | 鄂尔多斯市 | 新平 | 任丘市 | 焉耆 | 墨脱县 | 绥中县 | 化州市 | 黔南 | 绥江县 | 三穗县 | 琼海市 | 汨罗市 | 长丰县 | 和田县 | 西充县 | 峡江县 | 河津市 | 马山县 | 樟树市 | 望都县 | 册亨县 | 高平市 | 精河县 | 徐汇区 | 鹤峰县 | 曲水县 | 西贡区 | 务川 | 北碚区 | 西充县 | 自治县 | 仁寿县 | 东平县 | 静海县 | 时尚 | 周宁县 | 绍兴市 | 紫阳县 | 余姚市 | 文昌市 | 容城县 | 夏津县 | 蒲江县 | 习水县 | 三台县 | 公安县 | 明溪县 | 托克托县 | 大宁县 | 皮山县 | 枣阳市 | 内丘县 | 布尔津县 | 宜丰县 | 桃园市 | 光泽县 | 志丹县 | 循化 | 班玛县 | 通河县 | 舞钢市 | 辉县市 | 新野县 | 泗洪县 | 余姚市 | 河东区 | 兰坪 | 醴陵市 | 呼玛县 | 五家渠市 | 金溪县 | 隆林 | 北辰区 | 莱阳市 | 江口县 | 鹿泉市 | 鹤壁市 | 广元市 | 东丰县 | 宝山区 | 嘉兴市 | 偏关县 | 沙河市 | 岫岩 | 洛阳市 | 喀喇沁旗 | 都兰县 | 百色市 | 集贤县 | 什邡市 | 深州市 | 沾益县 | 磐石市 | 恩施市 | 临洮县 | 牙克石市 | 武城县 | 泰安市 | 金阳县 | 屯昌县 | 拜城县 | 台江县 | 江安县 | 会昌县 | 家居 | 衡阳市 | 凤台县 | 碌曲县 | 富裕县 | 固始县 | 泽库县 | 古交市 | 江门市 | 城口县 | 石河子市 | 松原市 | 舟山市 | 巴彦县 | 延吉市 | 永和县 | 花莲县 | 利川市 | 瓦房店市 | 社会 | 阿坝县 | 北京市 | 景洪市 | 闽清县 | 监利县 | 万源市 | 改则县 | 塔城市 | 宁夏 | 柳江县 | 图木舒克市 | 神池县 | 龙江县 | 鄂托克旗 | 东阳市 | 新巴尔虎右旗 | 宁国市 | 五家渠市 | 囊谦县 | 宁都县 | 拉孜县 | 永济市 | 长岛县 | 织金县 | 凉城县 | 松溪县 | 湄潭县 | 板桥市 | 景宁 | 麻江县 | 会东县 | 象州县 | 神农架林区 | 东安县 | 会昌县 | 延庆县 | 措勤县 | 灌南县 | 宜川县 | 荣成市 | 桑日县 | 额济纳旗 | 黎平县 | 视频 | 辽宁省 | 象山县 | 玉环县 | 延吉市 | 十堰市 |