单点登陆.NET的简单实现.docVIP

单 点登陆.NET的简单实现 (转) 系统的基本架构 　 　我们假设一个系统System包含Service客户服务中心、Shop网上购物中心和Office网上办公中心三个独立的网站。 Service管理客户的资料，登录和注销过程。不论客户访问System的任何一个页面，系统都会转到登录界面，在用户登录后，系统会自动转会到客户上 次请求的页面。并且用户此后可以在System中无缝切换。不需要再次进行登录。即在System中实现单点登录SSO（Single Sign-On）。 　　我们知道，用户的即时状态通常是使用Application、Session、Cookie和存储的。而这些都 是不能在程序中跨站点访问的。我们必需通过站点间相互通讯来确认用户的即时状态。 ? 　简单的实现 ? 　 　第一步，假设用户访问了Shop或Office的任何一个页面Any。该页面所在的网站将会检查用户的即时状态。如果用户已经登录了，则将 Any页面的信息返回给用户。如果用户还没有登录，则自动转到Service的Validate页面，验证用户在Service状态。即Shop或 Office向Service发出请求，要求Service返回用户的即时状态。 　　第二步，Validate验证用户的即时状态，如果 用户已经登录了，则Service将用户的即时状态返回给Shop或Office的同步页面 Synchronous，通知Shop或Office同步用户状态。如果用户没有登录，则自动转向Customer页面，提示用户登录。 　 　第三步，用户完成登录过程，当用户成功登录后，自动转回Validate页面，通知Shop或Office的Synchronous进行用户状态的同 步。 　　第四步，在用户状态同步完成后，在本地站点，用户状态成为在线状态，即可访问Any页面。 　　在上面的流程中。 我们知道，不管用户访问哪个站点，用户只需要一次登录，就保证用户在Service的即时状态都是在线的，不会再需要进行第二次登录的过程。 　 　现在我们的思路已经清楚，具体的实现我们将在代码分析中完成。 ? 代码分析 　 　从上面的流程中我们可以看出，系统中Shop和Office的代码是完全类似的。只要Shop可以实现，Office也可以同样的克隆。所以我们的重点 分析的对象是Shop和Service的代码。 　　1、Shop的Web.config和Project.cs 　 　在Shop的Web.config里，我们配置了Service站点和Shop站点，以方便我们在部署时方便修改。＜appsettings＞＜add?key=Service?value=http://localhost:8001?/＞＜add?key=WebSite?value=http://localhost:8002?/＞＜/appsettings＞? 在Project类里进行引用。 using?System; using?System.Configuration; namespace?Amethysture.SSO.Shop {public?class?Project { 　　 public?static?string?Service?=?ConfigurationSettings.AppSettings[Service];public?static?string?WebSite?=?ConfigurationSettings.AppSettings[WebSite]; } } 　　2、Shop的Global.cs 　 　Shop的Global.cs定义了四个Session变量，UserID用来标识用 户身份。Pass标识用户即时状态，Security用于保存往来Service和Shop的通讯不是被仿冒的。Url保存了上次请求的页面，以保证在用 户登录后能转到用户请求的页面。  protected?void?Session_Start(Object?sender,?EventArgs?e) { 　 this.Session.Add(UserID,?0); 　this.Session.Add(Pass,?false); 　 this.Session.Add(Security,?); 　this.Session.Add(Url,?); } 　　3、Shop的Any.cs 　　Shop的Any.cs并没有包含代码，因为Any类从Page继承而来，为了代码分析方 便，我们将代码集中到Page.cs中。 using?System; using?System.Web; namespace?Amethysture.SSO.Shop { 　 public?class?Any?:?Amet