ASP.NET跨域单点登录源码
asp.net 跨域单点登录实现原理:
当用户第一次访问web应用系统1的时候,因为还没有登录,会被引导到认证中心进行登录;
根据用户提供的登录信息,认证系统进行身份效验,如果
通过效验,返回给用户一个认证的凭据;用户再访问别的web应用的时候就会将这个Token带
上,作为自己认证的凭据,应用系统接受到请求之后会把
Token送到认证中心进行效验,检查Token的合法性。如果通过效验,用户就可以在不用再次
登录的情况下访问应用系统2和应用系统3了。所有应用系
统共享一个身份认证系统。认证系统的主要功能是将用户的登录信息和用户信息库相比较,
对用户进行登录认证;认证成功后,认证系统应该生成统
一的认证标志,返还给用户。另外,认证系统还应该对Token进行效验,判断其有效性。 所
有应用系统能够识别和提取Token信息要实现SSO的功能,
让用户只登录一次,就必须让应用系统能够识别已经登录过的用户。应用系统应该能对
Token进行识别和提取,通过与认证系统的通讯,能自动判断当
前用户是否登录过,从而完成单点登录的功能。
asp.net 跨域单点登录实现。源码分为3个站点:一个总站,即认证中心,用来登录。
http://localhost/MasterSite/Default.aspx
2个分站http://localhost/Site1/Default.aspx http://localhost/Site2/Default.aspx
(当然你也可以新建站点,修改hosts表,配置成 http://www.MasterSite.com
http://www.Site1.com http://www.Site2.com 的形式)
0 (0%) 好评 | 0 (0%) 中评 | 0 (0%) 差评 |