知识大全单点登录在ASP.NET上的简单实现[2]

Posted 2022-07-16 知

篇首语：行为决定性格，性格决定命运。本文由小常识网(cha138.com)小编为大家整理，主要介绍了知识大全单点登录在ASP.NET上的简单实现[2]相关的知识，希望对你有一定的参考价值。

单点登录在ASP.NET上的简单实现[2] 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容，让我们赶快一起来看一下吧！

代码分析 　　从上面的流程中我们可以看出系统中Shop和Office的代码是完全类似的只要Shop可以实现 Office也可以同样的克隆所以我们的重点分析的对象是Shop和Service的代码　　 Shop的Web config和Project cs 　　在Shop的Web config里我们配置了Service站点和Shop站点以方便我们在部署时方便修改＜appsettings＞＜add key= Service value= //localhost: /＞＜add key= WebSite value= //localhost: /＞＜/appsettings＞　　在Project类里进行引用 using System;using System Configuration;namespace Amethysture SSO Shop　public class Project　　　public static string Service = ConfigurationSettings AppSettings[ Service ];　　public static string WebSite = ConfigurationSettings AppSettings[ WebSite ];　　　 Shop的Global cs 　　Shop的Global cs定义了四个Session变量 UserID用来标识用户身份 Pass标识用户即时状态 Security用于保存往来Service和Shop的通讯不是被仿冒的 Url保存了上次请求的页面以保证在用户登录后能转到用户请求的页面 protected void Session_Start(Object sender EventArgs e)　this Session Add( UserID );　this Session Add( Pass false);　this Session Add( Security );　this Session Add( Url );　　 Shop的Any cs 　　Shop的Any cs并没有包含代码因为Any类从Page继承而来为了代码分析方便我们将代码集中到Page cs中 using System;using System Web;namespace Amethysture SSO Shop　public class Any : Amethysture SSO Shop Page　　　　 Shop的Page cs 　　Page类有两个方法 CustomerValidate和Initialize CustomerValidate用户检查用户的即时状态而Initialize是页面登录后发送给用户的信息我们的重点是CustomerValidate 　　CustomerValidate是一个非常简单的流程用条件语句检查Pass的状态如果Pass为否则表示用户没有登录页面跳转到Service的Validate页面中我们要分析的是其中保存的Url和递交的WebSite和Security几个参数 Url的作用在前面已经讲清楚了只是为了保证用户登录后能回到原来的页面而WebSite是为了保证该站点是被Service所接受的并且保证Service知道是哪个站点请求了用户即时状态因为这个例子是个简单的例子在后面的Validate里没有验证WebSite是否是接受的请求站点但是在实际应用中应该验证这一点因为Shop和Service等同于服务器和客户端服务器出于安全考虑必须要检查客户端是否是被允许的 Security是非常重要的一点 Shop对Service发送的是请求不需要保证该请求没有被篡改但是在Service应答Shop请求时就必须要保证应答的数据没有被篡改了 Security正是为了保证数据安全而设计的 cha138/Article/program/net/201311/14961

知识大全 单点登录在ASP.NET上的简单实现[2]

知识大全单点登录在ASP.NET上的简单实现[2]