Lind.DDD.SSO單點登陸組件的使用(原創)

来源:http://www.cnblogs.com/lori/archive/2016/10/26/6000947.html
-Advertisement-
Play Games

回到目錄 一般sso的說明 在Lind.DDD框架里,有對單點登陸的集成,原理就是各個網站去sso網站統一登陸授權,之後在sso網站將登陸的token進行存儲,存儲方式隨你(cache,redis,mongodb,file),之後業務平臺在訪問資源時,如果這些資源需要用戶登陸才能訪問,就會去sso網 ...


回到目錄

一般sso的說明

在Lind.DDD框架里,有對單點登陸的集成,原理就是各個網站去sso網站統一登陸授權,之後在sso網站將登陸的token進行存儲,存儲方式隨你(cache,redis,mongodb,file),之後業務平臺在訪問資源時,如果這些資源需要用戶登陸才能訪問,就會去sso網站取token,再根據token去憑證,然後將cookies(由sso功能變數名稱+token值組成)存儲到自己瀏覽器的cookies里,同時在自己的業務平臺也存儲的登陸狀態,當退出後,將sso上存儲的信息清空,其它業務平臺登陸狀態保持不變,當然我們的token和session都有自己的超時時間,這個可以根據需要去設置。對於業務平臺只需要添加統一的Filter即可,在業務平臺的登陸功能上,直接調用框架里的登出功能,而sso也只需要實現登陸頁面,並調用框架的登陸功能!

大叔sso里各模塊的關係

大叔sso的工作流程

  

對於代碼,我們在客戶端開放一個Filter,用來作授權,它與sso伺服器會有幾次通訊(幾次握手)分別是:

-》從sso取一個token

-》將token存儲到本機cookies上

-》通過token去伺服器取憑證Credence

-》將Credence存儲到業務平臺的session上

-》用戶在sso授權成功,完成了統一登陸,用戶訪問這個業務平臺,由於憑證存儲在session上,所以,本用戶處理登陸狀態

SSOActionFilter核心代碼展示

        public override void OnActionExecuting(System.Web.Mvc.ActionExecutingContext filterContext)
        {

            var Request = filterContext.HttpContext.Request;
            var Response = filterContext.HttpContext.Response;
            var Session = filterContext.HttpContext.Session;
            Session.Timeout = 30;

            //令牌存儲在第三方Session,退出只退自己平臺的賬號
            if (Session[TOKEN_KEY] != null)
            {
                //分站憑證存在
                //恭喜,分站憑證存在,您被授權訪問該頁面!
                Lind.DDD.Logger.LoggerFactory.Instance.Logger_Debug("恭喜,分站憑證存在,您被授權訪問該頁面!");
            }
            else
            {
                //令牌驗證結果
                if (Request.QueryString[TOKEN_KEY] != null)
                {
                    if (Request.QueryString[TOKEN_KEY] != "$Token$")
                    {
                        //持有令牌
                        string tokenValue = Request.QueryString[TOKEN_KEY];

                        //調用WebService獲取主站憑證[3]
                        var o = new WebClient().DownloadString(getCredenceUri + tokenValue);
                        if (!string.IsNullOrWhiteSpace(o))
                        {
                            //令牌正確[5,結束]
                            Session[TOKEN_KEY] = o;
                            //序列化用戶信息
                            var obj = o.Split(new char[] { '&' }, StringSplitOptions.RemoveEmptyEntries);
                            Lind.DDD.Authorization.CurrentUser.Serialize(obj[0], obj[1]);
                            //恭喜,令牌存在,您被授權訪問該頁面!
                            Lind.DDD.Logger.LoggerFactory.Instance.Logger_Debug("恭喜,令牌存在,您被授權訪問該頁面!");
                        }
                        else
                        {
                            //令牌錯誤[4]
                            filterContext.Result = new RedirectResult(this.replaceToken());
                        }
                    }
                    else
                    {
                        //未持有令牌[2],獲取令牌
                        filterContext.Result = new RedirectResult(this.replaceToken());
                    }
                }
                //沒能領取令牌,去主站領取[1]$Token$
                else
                {
                    filterContext.Result = new RedirectResult(this.getTokenURL());
                }
            }
            base.OnActionExecuting(filterContext);
        }
View Code

對於sso來說,只需要實現登陸方法即可,代碼非常簡潔!

   if (isPass)
   {
      return SSOManager.LoginSSO("1","zzl",form["BackUrl"]);
   }

而對於業務平臺來說,你完全可以添加一個全局過濾器,或者在需要的控制器上添加SSOActionFilter特性即可,代碼依然十分簡潔!

 [SSOActionFilter]
  public ActionResult Index()
  {
    return View();
  }

當前,對於sso這個功能來說,複雜的代碼已經封裝在了Lind.DDD.SSO模塊,我們平臺在用於不需要去關註它......

感謝各位對本文章的支持,希望對各位所有幫助!

回到目錄


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 英文文檔: class float([x]) Return a floating point number constructed from a number or string x. If the argument is a string, it should contain a decimal ...
  • 筆者最近入手ThinkPHP5,準備用它來實現一個學生作業管理系統。簡單的說就是學生在上面交老師佈置的課程作業,老師也可以發佈修改作業。過程中勢必會碰到學生、班級和老師之間的關係。它們之間的關係是多對多的關係。下麵我們主要分析班級和作業的關係。每個班級的學生可以有多個作業,同樣的作業也可以佈置給不同 ...
  • 簡單來說: .h的是標準C的頭文件,沒有.h的是標準C++的頭文件,兩種都是頭文件。 造成這兩種形式不同的原因,是C++的發展歷史決定的,剛纔正好有別的人也問這個問題,這裡我再回答一下(註意vs2008和vs2005對標準C++的支持是一樣的): 1、以iostream和stdio.h為例,iost ...
  • 英文文檔: filter(function, iterable) Construct an iterator from those elements of iterable for which function returns true. iterable may be either a seque ...
  • 1、用戶發送請求到前端控制器(DispatcherServlet); 2、前端控制器轉發請求到處理器映射器(HandlerMapping); 3、處理器映射器將攔截的Action返回到前端控制器; 4、前端控制器將攔截的Action請求處理器適配器(HandlerAdapter); 5、處理器適配器 ...
  • 1.輸入參數為單個值 delete from MemberAccessLog where accessTimestamp = #value# delete from MemberAccessLog where accessTimestamp = #value# 2.輸入參數為一個對象 ... ...
  • ord('a');//=>97 返回小寫a 的ascii碼值97 chr(97);//=>a 返回ascii碼表上的97對應的 小寫a ...
  • dedecms 基本包含了一個常規網站需要的一切功能,擁有完善的中文學習資料,很容易上手。學會dedecms 的模板修改、欄目新增、內容模型新增和常用的標簽調用方法後,即便我們不懂 php 語言也能獨立完成一個網站了。 在百度網盤中分享,織夢CMS模板製作手冊 http://pan.baidu.co ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...