基于Net的单点登录SSO解决方案毕业设计稿专业论文.docVIP

基于.Net的单点登录(SSO)解决方案????? 前些天一位朋友要我帮忙做一单点登录，其实这个概念早已耳熟能详，但实际应用很少，难得最近轻闲，于是决定通过本文来详细描述一个SSO解决方案，希望对大家有所帮助。SSO的解决方案很多，但搜索结果令人大失所望，大部分是相互转载，并且描述的也是走马观花。????? 闲话少叙，进入正题，我的想法是使用集中验证方式，多个站点集中Passport验证。?如下图所示：????? 为方便清晰描述，先定义几个名词，本文中出现之处均为如下含义。 ??????主站：Passport集中验证服务器?/?。??????分站：/、/、/???????凭证：用户登录后产生的数据标识，用于识别授权用户，可为多种方式，DEMO中主站我使用的是Cache，分站使用Session。??????令牌：由Passport颁发可在各分站中流通的唯一标识。????? OK，现在描述一下单点登录的过程：????? 情形一、匿名用户：匿名用户访问分站a上的一个授权页面，首先跳转到主站让用户输入帐号、密码进行登录，验证通过后产生主站凭证，同时产生令牌，跳转回分站a，此时分站a检测到用户已持有令牌，于是用令牌再次去主站获取用户凭证，获取成功后允许用户访问该授权页面。同时产生分站a的本地凭证，当该用户需要再次验证时将先检查本地凭证，以减少网络交互。????? 情形二、在分站a登录的用户访问分站b：因为用户在分站a登录过，已持有令牌，所以分站b会用令牌去主站获取用户凭证，获取成功后允许用户访问授权页面。同时产生分站b的本地凭证。 ????? 设计完成后，接下来是方案实现的一些关键点：????? 令牌：令牌由主站颁发，主站颁发令牌同时生成用户凭证，并记录令牌与用户凭证之间的对应关系，以根据用户提供的令牌响应对应的凭证；令牌要在各跨域分站中进行流通，所以DEMO中令牌我使用主站的Cookie，并指定Cookie.Domain=。各分站如何共享主站的Cookie？从分站Redirect到主站页面，然后该页面读取Cookie并以URL参数方式回传即可，可在DEMO代码中查看详细实现，当然如果哪位有更好的令牌实现方式也拿出来分享。 //产生令牌string?tokenValue?=?Guid.NewGuid().ToString().ToUpper();HttpCookie?tokenCookie?=?new?HttpCookie(Token);tokenCookie.Values.Add(Value,?tokenValue);tokenCookie.Domain?=?;Response.AppendCookie(tokenCookie);? ????? 主站凭证：主站凭证是一个关系表，包含了三个字段：令牌、凭证数据、过期时间。有多种实现方式可供选择，要求可靠的话用数据库，要求性能的话用Cache，DEMO中我使用的是Cache中的DataTable。如下代码所示： ///?summary///?初始化数据结构///?/summary///?remarks///?///?|?token(令牌)?|?info(用户凭证)?|?timeout(过期时间)?|///?||///?/remarksprivate?static?void?cacheInit(){????if?(HttpContext.Current.Cache[CERT]?==?null)????{????????DataTable?dt?=?new?DataTable();????????dt.Columns.Add(token,?Type.GetType(System.String));????????dt.Columns[token].Unique?=?true;????????dt.Columns.Add(info,?Type.GetType(System.Object));????????dt.Columns[info].DefaultValue?=?null;????????dt.Columns.Add(timeout,?Type.GetType(System.DateTime));????????dt.Columns[timeout].DefaultValue?=?DateTime.Now.AddMinutes(double.Parse(System.Configuration.ConfigurationManager.AppSettings[timeout]));????????DataColumn[]?keys?=?new?DataColumn[1];????????keys[0]?=