Asp.Net Core基於Cookie實現同域單點登錄(SSO)

-Advertisement-

在同一個功能變數名稱下有很多子系統如：a.giant.com b.giant.com c.giant.com等但是這些系統都是giant.com這個子域。這樣的情況就可以在不引用其它框架的情況下，直接基於Cookie實現同域單點登錄SSO 註：用ID4,OAuth,其它SSO框架也同樣可以實現。本文不 ...

在同一個功能變數名稱下有很多子系統

如：a.giant.com b.giant.com c.giant.com等

但是這些系統都是giant.com這個子域。

這樣的情況就可以在不引用其它框架的情況下，直接基於Cookie實現同域單點登錄SSO

註：用ID4,OAuth,其它SSO框架也同樣可以實現。本文不討論。

為了簡單表示。在這裡登錄頁只輸入一個用戶名，然後登錄
後臺接收到登錄名後，構建登錄信息。然後登錄
代碼如下：

    <form enctype="application/x-www-form-urlencoded" method="post">
        @if (!User.Identity.IsAuthenticated)
        {
            <div><label>用戶名：<input type="text" name="UserName" /></label><button type="submit">登錄</button></div>
        }
        else
        {
            <div><label>用戶名：@User.Identity.Name</label><a href="/Home/SignOut">退出</a></div>
        }
    </form>

    public class HomeController : Controller
    {
        public IActionResult Index()
        {
            return View();
        }
        [HttpPost]
        public async Task<IActionResult> Index(string UserName)
        {
            var claims = new List<Claim>
            {
                new Claim(ClaimTypes.Name, UserName)
            };

            var claimsIdentity = new ClaimsIdentity(claims, CookieAuthenticationDefaults.AuthenticationScheme);
            await HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, new ClaimsPrincipal(claimsIdentity));
            return RedirectToAction("Index");
        }
        public async Task<IActionResult> SignOut()
        {
            await HttpContext.SignOutAsync(CookieAuthenticationDefaults.AuthenticationScheme);
            return RedirectToAction("Index");
        }
    }

    public class Startup
    {
        public void ConfigureServices(IServiceCollection services)
        {
            services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).AddCookie();
            services.AddMvc().SetCompatibilityVersion(Microsoft.AspNetCore.Mvc.CompatibilityVersion.Version_2_2);
        }

        // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
        public void Configure(IApplicationBuilder app, IHostingEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }
            app.UseAuthentication();
            app.UseMvcWithDefaultRoute();
        }
    }

這樣就可以實現一個子系統的簡單登錄，效果如下

同樣創建一個COM.WebB.SSO，寫同樣的代碼實現登錄。

但是這樣只能A站點登錄A系統，B站點登錄B系統。兩個系統相互獨立

如果我們要實現aUser登錄A系統後，B系統也自動登錄aUser。

那麼就可做如下改造

public void ConfigureServices(IServiceCollection services)
        {
            services.AddDbContext<SSOContext>(option => {
                option.UseSqlServer(Configuration.GetConnectionString("SSO"));
            });
            services.AddDataProtection()
                .PersistKeysToDbContext<SSOContext>()  //把加密數據保存在資料庫
                //.PersistKeysToFileSystem(new DirectoryInfo(@"\\server\share\directory\"))  //把加密信息保存大文件夾
                .SetApplicationName("SSO");  //把所有子系統都設置為統一的應用名稱

            services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
                .AddCookie(CookieAuthenticationDefaults.AuthenticationScheme,options=> {
                    options.Cookie.Name = ".AspNet.SharedCookie";//設置統一的Cookie名稱
                    options.Cookie.Domain = ".giant.com";//設置Cookie的域為根域，這樣所有子域都可以發現這個Cookie
                });
            services.AddMvc().SetCompatibilityVersion(Microsoft.AspNetCore.Mvc.CompatibilityVersion.Version_2_2);
        }

主要是增加了services.AddDataProtection配置
其中，數據加密配置保存方式現階段asp.net Core支持
1。保存到文件：PersistKeysToFileSystem
2。保存到資料庫：PersistKeysToDbContext<Context>
3。保存到Redis:PersistKeysToStackExchangeRedis
4。保存到Azure：PersistKeysToAzureBlobStorage
當然也可以自己實現存儲方式，實現IXmlRepository

我這裡實現了保存到資料庫，代碼如下：

    public class SSOContext : DbContext, IDataProtectionKeyContext
    {
        public SSOContext(DbContextOptions<SSOContext> option)
            : base(option)
        { }
        public DbSet<DataProtectionKey> DataProtectionKeys { get; set; }
    }

主要就是在DbContext基礎上實現介面：IDataProtectionKeyContext

這裡修改配置主要統一了數據加密方式與統一應用名稱
這樣其它子域的Cookie加密數據就能識別。

再配置統一的Cookie名稱與寫的功能變數名稱為根域。
這樣所有子域都能發現與識別此登錄的Cookie信息
這樣就可以實現一個系統登錄，其它子系統都登錄
一個子系統退出。其它子系統也都退出的功能

源代碼下載地址：https://github.com/GiantLiu/COM.SSO

您的分享是我們最大的動力!

-Advertisement-

更多相關文章

Windows下部署Apache RocketMQ

一：環境準備： Windows、JDK1.8+、Maven、Git 二：RocketMQ準備： 1.http://rocketmq.apache.org/release_notes/release-notes-4.2.0/ 2.選擇‘Binary’進行下載下完完畢之後解壓三：配置進行環境變數配 ...
java工廠模式

工廠模式實現創建者和調用者的分離簡單工廠，工廠方法，抽象工廠模式。面向對象的設計原則：OCP（開閉原則）：軟體的設計應該對擴展開放，對修改關閉 DIP（依賴倒轉原則）：應該針對介面編程，不應該針對實現編程。簡單工廠：例： //頂級介面 public interface Car extend ...
Python異常處理詳解

入門示例異常處理：try/except 對於索引查找的操作，在索引越界搜索的時候會報錯。例如：所報的錯誤是IndexError。如果將索引查找放在一個函數里：那麼調用函數的時候，如果裡面的索引越界了，異常將彙報到函數調用者。可以使用try/except來捕獲異常。作為入門示例，下麵是簡單版的 ...
python 遞歸和二分法

一內置函數 1. revserd 翻轉,返回的是迭代器 2.slice 切片 3.formate 4. type（）返回類型 ord() 輸入字元找字元編碼的位置 chr() 輸入位置找出對應的字元 ascii()判斷給出的信息是否是ascii 二. 遞歸函數自己調用自己,遞歸的入口(參數) ...
.net core i上 K8S(五).netcore程式的hostip模式

上一章講了pod的管理，今天再分享一個pod的訪問方式 1.Pod的HostIP模式 Pod的HostIP模式，可以通過宿主機訪問pod內的服務，創建yaml文件如下直接create 我們去192.1268.8.202節點去查看一下2000埠訪問一下192.168.8.202:2000 埠正 ...
CefSharp.v49.0.1瀏覽器控制項完全WPF版，實現禁止彈出新視窗，在同一視窗打開鏈接，並且支持帶type="POST" target="_blank"的鏈接

需求場景：在查詢頁面，填寫查詢條件，查詢條件包括上傳的圖片，根據圖片的特征查詢，這就需要在提交的時候，使用POST提交，因為GET提交無法提交圖片數據，提交查詢條件之後，在新的視窗展示查詢結果。(當然查詢結果頁面可能不支持F5刷新頁面) 表單HTML代碼示意(註意method="post" targ ...
unity網路----簡單基礎

網路 TCP:與打電話類似,通知服務到位 UDP:與發簡訊類似,消息發出即可 IP和埠號是網路兩大重要成員埠號(Port)分為知名埠號[0-1024,不開放)和動態埠號[1024,10000多,開放可用) 三次握手,四次揮手: unity網端簡單案例: 分為:綜合管理部分、客戶端和伺服器 ...
在Winform開發框架中下拉列表綁定字典以及使用緩存提高界面顯示速度

在我們開發Winform界面的時候，往往需要綁定數據字典操作，也就是綁定一些下拉列表或者一些列表顯示等，以便我們方便選擇數據操作，常見的字典綁定操作就是對下拉列表的處理，本篇隨筆是基於DevExpress界面的一些處理操作，原理也適用於常規Winform界面或者DotNetBar控制項界面處理。另外對... ...