ASP.NET MVC SSO单点登录设计与实现

2021-07-01 21:05

阅读:651

标签:single   密码   校验   use   参数   logs   bsp   并且   gif   

单点登录:

         单点登录全程为Single Sign On(简称SSO),是指多个系统通过一个用户授权中心处理,便可以在其他所有系统中得到授权而无需再次登录;实现方式有很多种,下面这个示例是通过cookie方式来实现的一个SSO。

相对于单系统登录,SSO需要一个独立的认证中心,只有认证中心能接受用户的用户名和密码等安全信息,其他系统不提供登录入口。

假如现在有多个系统进行集成,并且通过单点登录来进行管理,流程如下:

a)       用户访问系统1,系统1发现用户没有登录跳转至SSO认证中心并将自己的地址作为参数传输。

b)       SSO认证中心发现用户为登录,将用户引导至登录页面。

c)       用户输入用户名和密码提交登录申请。

d)       SSO校验用户信息,如验证通过将保存用户信息Cookie并跳转至最初的请求地址。

e)       当系统2去登录时,系统将跳转至认证中心,验证是否登录,已经登录,跳转至最初请求的地址。

 

每次在博客园登录的时候可以看到

https://passport.cnblogs.com/user/signin?ReturnUrl=http://i.cnblogs.com/EditPosts.aspx?opt=1

然后登录之后跳转的URL为ReturnURL

以后在各大网站登录的时候可以稍微注意一下,好多地方都会用到这个功能。

 

下面是该SSO使用过程:

技术分享

源代码下载路径:https://github.com/zhaochengshen/SSO

 

ASP.NET MVC SSO单点登录设计与实现

标签:single   密码   校验   use   参数   logs   bsp   并且   gif   

原文地址:http://www.cnblogs.com/zhaochengshen/p/7131272.html


评论


亲,登录后才可以留言!