Asp.Net 單點登錄（SSO）|禁止重覆登陸|登錄強制下線

-Advertisement-

背景：先上個圖，看一下效果： SSO英文全稱Single Sign On（單點登錄）。SSO是在多個應用系統中，用戶只需要登錄一次就可以訪問所有相互信任的應用系統。它包括可以將這次主要的登錄映射到其他應用中用於同一個用戶的登錄的機制。它是目前比較流行的企業業務整合的解決方案之一。（本段內容來自百 ...

背景：

先上個圖，看一下效果：

SSO英文全稱Single Sign On（單點登錄）。SSO是在多個應用系統中，用戶只需要登錄一次就可以訪問所有相互信任的應用系統。它包括可以將這次主要的登錄映射到其他應用中用於同一個用戶的登錄的機制。

它是目前比較流行的企業業務整合的解決方案之一。（本段內容來自百度百科）話不多說，開擼！

邏輯分析：

Client1：用戶A在電腦1上登錄管理員賬號

Service：驗證用戶A登陸成功生成Admin賬號的Token令牌，分別存儲電腦1的cookie中和伺服器的全局變數中（可以是session，緩存，全局變數，資料庫）

Client2：用戶B在電腦2上登錄管理員賬號

Service：驗證用戶B登陸成功重新生成Admin賬號的Token令牌，分別存儲電腦2的cookie中和伺服器的全局變數中（可以是session，緩存，全局變數，資料庫）

Client1：觸發驗證：

　　　　1，判斷伺服器全局變數是否過期，提示：身份信息過期，請重新登錄。

　　　　2，判斷客戶端的cookie是否過期，提示：長時間未登錄，已下線。

　　　　3，判斷電腦1上的cookie與伺服器全局變數相比是否一致。提示：此用戶已在別處登陸！你被強制下線！

代碼實現

Service：

1，創建一個伺服器校驗登錄類，代碼如下

using Coldairarrow.Business;
using Coldairarrow.Util;
using System;
using System.Text;
using System.Web.Mvc;

namespace Coldairarrow.Web
{
    /// <summary>
    /// 校驗登錄
    /// </summary>
    public class CheckLoginAttribute : FilterAttribute, IActionFilter
    {
        public IOperator _operator { get; set; }
        public ILogger _logger { get; set; }

        /// <summary>
        /// Action執行之前執行
        /// </summary>
        /// <param name="filterContext">過濾器上下文</param>
        public void OnActionExecuting(ActionExecutingContext filterContext)
        {
            var request = filterContext.RequestContext.HttpContext.Request;
            try
            {
                //若為本地測試，則不需要登錄
                if (GlobalSwitch.RunModel == RunModel.LocalTest)
                {
                    return;
                }

                //判斷是否需要登錄
                bool needLogin = !filterContext.ContainsAttribute<IgnoreLoginAttribute>();

                //獲取session裡面的用戶id
                var uid = SessionHelper.Session["UserId"]?.ToString();

                if (needLogin)
                {
                    if (string.IsNullOrEmpty(uid))
                    {

                        //轉到登錄
                        RedirectToLogin();

                    }
                    else
                    {
                        var Cguid = filterContext.HttpContext.Request.Cookies["CToken"].Value?.ToString();
                        var Sguid = CacheHelper.Cache.GetCache(uid + "_SToken")?.ToString();



                        //判斷是否過期
                        if (string.IsNullOrEmpty(Cguid) || string.IsNullOrEmpty(Sguid))
                        {
                            //  過期  轉到登錄
                            ReturnLogin("身份信息以失效，請重新登陸！");
                            SessionHelper.Session["UserId"] = "";
                        }
                        else
                        {
                            //判斷用戶是否重覆登陸
                            if (Sguid != Cguid)
                            {
                                //  過期  轉到登錄
                                ReturnLogin("此用戶已在別處登陸！你被強制下線！");
                                SessionHelper.Session["UserId"] = "";
                                //message = "已登陸";
                            }
                        }

                    }


                }







                //if (needLogin && !_operator.Logged())
                //{                //轉到登錄
                //    RedirectToLogin();
                //}
                //else
                //{


                //    string Id = _operator.UserId;
                //    _operator.Login(Id);
                //    return;
                //}
            }
            catch (Exception ex)
            {
                _logger.Error(ex);
                RedirectToLogin();
            }

            void RedirectToLogin()
            {
                if (request.IsAjaxRequest())
                {
                    filterContext.Result = new ContentResult
                    {
                        Content = new AjaxResult { Success = false, ErrorCode = 1, Msg = "未登錄" }.ToJson(),
                        ContentEncoding = Encoding.UTF8,
                        ContentType = "application/json"
                    };
                }
                else
                {
                    UrlHelper urlHelper = new UrlHelper(filterContext.RequestContext);
                    string loginUrl = urlHelper.Content("~/Home/Login");
                    string script = $@"    
            <html>
                <script>
                    top.location.href = '{loginUrl}';
                </script>
            </html>
            ";
                    filterContext.Result = new ContentResult { Content = script, ContentType = "text/html", ContentEncoding = Encoding.UTF8 };
                }
            }

            void ReturnLogin(string msg)
            {
                UrlHelper urlHelper = new UrlHelper(filterContext.RequestContext);
                string loginUrl = urlHelper.Content("~/Home/Login");
                string script = $@"    
            <html>
                <script>
                    alert('{msg}');
                    top.location.href = '{loginUrl}';
                </script>
            </html>
            ";
                filterContext.Result = new ContentResult { Content = script, ContentType = "text/html", ContentEncoding = Encoding.UTF8 };
            }
        }

        /// <summary>
        /// Action執行完畢之後執行
        /// </summary>
        /// <param name="filterContext"></param>
        public void OnActionExecuted(ActionExecutedContext filterContext)
        {

        }
    }
}

2，創建一個mvc基控制器繼承Controller並且引用特性【CheckLogin】

3，業務控制器繼承BaseMvcController，並編寫登錄代碼。登陸成功後調用login方法，代碼如下：

        /// <summary>
        /// 登錄
        /// </summary>
        /// <param name="userId">用戶邏輯主鍵Id</param>
        public void Login(string userId)
        {
            //保存登陸成功的令牌
            string Guid_str = "";
            //分配一個唯一標識符
            Guid_str = GuidHelper.GuidTo16String();
            HttpContext.Current.Response.Cookies["CToken"].Value = Guid_str;
            //給系統變數存儲一個值，Uid代表哪個用戶，GUID則是唯一標識符
            CacheHelper.Cache.SetCache(userId + "_SToken", Guid_str, new TimeSpan(0, 0, 30, 0, 0), ExpireType.Absolute);
            SessionHelper.Session["UserId"] = userId;
        }

4，這個時候基本就結束了，還需要增加一個忽略驗證的類，這個特性加在登錄頁面。意思是登錄頁面不需要觸發驗證；

5，伺服器驗證的核心代碼有點不優雅，不過實現邏輯了。有問題可以評論區溝通一下。本人用的是將token分別存儲在伺服器緩存+客戶端cookie完成，大家伺服器上可以用session，緩存，全局變數，資料庫等任意方式實現；

總結：

當用戶沒有重覆登陸時，系統分配一個guid給用戶，並記錄用戶id和對應的guid，這個用戶線上時系統變數存儲的用戶id以及對應的guid值是不會變的，這時候有另外一個人用相同的賬號登陸時，會改變系統變數中用戶id對應的guid。

這時候伺服器就判斷出系統變數存儲的guid與用戶cookie存儲的guid不同時，就會強制用戶下線。

這個可以升級為指定N台設備登錄，並且可以增加socket的方式通知其他電腦下線。由於業務不需要，就沒有增加即時通訊。感謝觀看。

從前慢，車馬慢。一生只愛一個人。

您的分享是我們最大的動力!

-Advertisement-

更多相關文章

一個關於pyinstaller的 pathex 參數所引發的打包執行報no module name的異常錯誤

現象：最近將pyinsatller升級到最新的 Version: 5.0.1版本後（之前一直用的是3.5版本同樣方法未遇到問題，今次更新到最新版本後5.0.1後打包就遇到問題，具體是這中間哪個版本開始有變化也不清楚了，也不去追究，凡是在新版本中遇到問題就在新版本中解決），詳細現象及解決辦法如下： ...
win7安裝MongoDB報錯的問題（基本所有該踩的坑都踩了）

昨天突發奇想想來玩一玩，然後安裝了一下午才成功，基本所有該踩的坑都踩了，但當時沒截圖，現在靠著記憶寫一下。官網鏈接：https://www.mongodb.com/try/download/community。需要註意的是：超過次數就必須要登錄才能下載。（證明我真的試過很多次） 1.最開始出現的 ...
grep: memory exhausted, 記錄一次日誌查詢問題

今天某個項目的數據有些問題,需要查詢日誌看看具體的情況結果在執行 cat ***.log |grep "關鍵字" 命令後包如下錯誤: grep: memory exhausted 思路1: 既然提示記憶體問題,是不是日誌文件太大了, 用 du -sh * 命令查看後文件也就 300M 思路2: ...
QT中配置OpenCV OpenCV安裝 MSVC 版

下載&安裝Cmake 進入下載頁面 Download | CMake 選擇安裝包版本打開安裝包，下一步之後選擇添加path 選擇完安裝文件夾開始安裝下載&配置OpenCV 進入下載頁面 Releases - OpenCV 選擇版本下載（我下的是 Sources，Windows版是已經構建好的，不 ...
多線程筆記（二）

多線程筆記（二） 1. Synchronized 和 Lock 的區別 synchronized是Java的關鍵字，是 JVM 層面的內置功能和實現。 Lock是一個介面，是代碼層面的實現 synchronized可以隱式的獲取，釋放鎖 lock是顯式的獲取，釋放鎖 synchronized在發生異 ...
如何寫出一手好 SQL ？

來源：編碼磚家鏈接：cnblogs.com/xiaoyangjia/p/11267191.html 背景最近頻繁出現慢SQL告警，執行時間最長的竟然高達5分鐘。導出日誌後分析，主要原因竟然是沒有命中索引和沒有分頁處理。其實這是非常低級的錯誤，我不禁後背一涼，團隊成員的技術水平亟待提高啊。改造 ...
WPF 製作雷達掃描圖

實現一個雷達掃描圖。源代碼在TK_King/雷達 (gitee.com)，自行下載就好了製作思路繪製圓形（或者稱之輪）繪製分割線繪製掃描範圍添加掃描點具體實現首先我們使用自定義的控制項。你可以使用vs自動添加，也可以手動創建類。註意手動創建時要創建Themes/Generic.xaml ...
C#/VB.NET 實現Word和ODT文檔相互轉換

ODT文檔格式一種開放文檔格式（OpenDocument Text）。通常，ODT格式的文件可以使用LibreOffice Writer、MS Word或其他一些文檔編輯器來打開。我們在處理文檔時，可通過格式轉換的方式，將ODT轉為其他格式，或者將其他格式轉為ODT，來獲取目標文檔。本文，以C#及V ...