中国站长下载-为中国站长提供最好最全的建站资源! 首 页发布资源有事留言繁體中文
设为首页
加入收藏
联系我们
 
全站首页 站长下载 站长学院 站长博客 连接市场 站长交易 赚钱联盟 站长工具 站长网址 站长论坛
 软件: ASP 源码 | .NET源码 | PHP 源码 | JSP 源码 | CGI 源码 | 网页模板 | 网页素材 | 字体下载 | 工具软件 | 服务器类 | 书籍教程
 文章: 网页编程 | 网页制作 | 数据库区 | 服务器区 | 网络安全 | 网站运营 | 图形图象
您当前的位置:中国站长下载 -> 文章中心 -> 网页编程 -> .NET编程 -> 文章内容  虚拟主机 域名注册 退出登录 用户管理
栏目导航
· ASP编程 · .NET编程
· PHP编程 · JSP编程
· CGI 专区
热门文章
· sndvol32 - sndvol3...
· [组图] FLASH:《大话李白》...
· 个人网站到底能赚多...
· [图文] Rundll.exe是病毒吗...
· [组图] Flash:制作MV
· 价值12万元的网站SE...
· 网站创业者,你需要...
· 一个成功的网站设计...
· [图文] FLASH:韩国导航条解...
· 中国网站的赚钱模式...
相关文章
· [图文] 单点登录在ASP.NET上...
· 单点登录在ASP.NET上...
单点登录在ASP.NET上的简单实现(3)
作者:不详  来源:不详  发布时间:2006-8-14 9:39:24  发布人:chinazhan

 减小字体 增大字体

     5、Service的Global.cs
  
    现在我们页面转到了Service的Validate页面,我们转过来看Service的代码。在Global中我们同样定义了四个Session变量,都和Shop的Session用处类似。WebSite是保存请求用户即时状态的站点信息。以便能在登录后返回正确的请求站点。
  
  protected void Session_Start(Object sender, EventArgs e)
  {
   this.Session.Add("UserID", 0);
   this.Session.Add("Pass", false);
   this.Session.Add("WebSite", "");
   this.Session.Add("Security", "");
  }
  
    6、Service的Validate.cs
  
    首先,将Shop传递过来的参数保存到Session中。如果用户没有登录,则转到Customer页面进行登录。如果用户已经登录了。则将用户即时状态传回给Shop站点。如上所述,这里将Security重新Hash了一次传回给Shop,以保证数据不被纂改。
  
  private void CustomerValidate()
  {
   bool Pass = (bool) this.Session["Pass"];
   if ((this.Request.QueryString["WebSite"] != null) && (this.Request.QueryString["WebSite"] != ""))
   {
    this.Session["WebSite"] = this.Request.QueryString["WebSite"];
   }
   if ((this.Request.QueryString["Security"] != null) && (this.Request.QueryString["Security"] != ""))
   {
    this.Session["Security"] = this.Request.QueryString["Security"];
   }
   if (Pass)
   {
    string UserID = this.Session["UserID"].ToString();
    string WebSite = this.Session["WebSite"].ToString();
    string Security = this.Session["Security"].ToString();
    byte[] Value;
    UnicodeEncoding Code = new UnicodeEncoding();
    byte[] Message = Code.GetBytes(Security);
    SHA512Managed Arithmetic = new SHA512Managed();
    Value = Arithmetic.ComputeHash(Message);
    Security = "";
    foreach(byte o in Value)
    {
     Security += (int) o + "O";
    }
    this.Response.Redirect(WebSite + "/Synchronous.ASPx?UserID=" + UserID + "&Pass=True&Security=" + Security);
   }
   else
   {
    this.Response.Redirect("Customer.aspx");
   }
  }
  
    7、Service的Customer.cs和Login.cs
  
    Customer主要的是一个用于登录的表单,这里就不贴出代码了。这里分析一下Login的一段代码,这段代码是当登录是直接在Service完成的(WebSite为空值),则页面不会转到Shop或Office站点。所以应该暂停在Service站点。系统如果比较完美,这里应该显示一组字系统的转向链接。下面我们看到,当Pass为真时,页面转回到Validate页面,通过上面的分析,我们知道,页面会转向Shop的Synchronous页面,进行用户状态的同步。
  
  if (Pass)
  {
   if ((this.Session["WebSite"].ToString() != "") && (this.Session["Security"].ToString() != ""))
   {
    this.Response.Redirect("Validate.aspx");
   }
   else
   {
    this.Response.Write("");
    this.Response.Write("");
    this.Response.Write("");
    this.Response.Write("");
    this.Response.Write("");
    this.Response.Write("");
    this.Response.Write("");
    this.Response.Write("Pass");
    this.Response.Write("");
    this.Response.Write("");
    this.Response.Write("");
   }
  }
  else
  {
   this.Response.Redirect("Customer.aspx");
  }
  
    8、Shop的Synchronous.cs
  
    好了,我们在Service中完成了登录,并把用户状态传递回Shop站点。我们接着看用户状态是怎么同步的。首先,如果Session里的Security是空字符串,则表示Shop站点没有向Service发送过请求,而Service向Shop发回了请求,这显然是错误的。这次访问是由客户端伪造进行的访问,于是访问被拒绝了。同样Security和InSecurity不相同,则表示请求和应答是不匹配的。可能应答被纂改过了,所以应答同样被拒绝了。当检验Security通过后,我们保证Serive完成了应答,并且返回了确切的参数,下面就是读出参数同步Shop站点和Service站点的用户即时状态。
  
  string InUserID = this.Request.QueryString["UserID"];
  string InPass = this.Request.QueryString["Pass"];
  string InSecurity = this.Request.QueryString["Security"];
  
  string Security = this.Session["Security"].ToString();
  if (Security != "")
  {
   byte[] Value;
   UnicodeEncoding Code = new UnicodeEncoding();
   byte[] Message = Code.GetBytes(Security);
   SHA512Managed Arithmetic = new SHA512Managed();
   Value = Arithmetic.ComputeHash(Message);
   Security = "";
   foreach(byte o in Value)
   {
    Security += (int) o + "O";
   }
  
   if (Security == InSecurity)
   {
    if (InPass == "True")
    {
     this.Session["UserID"] = int.Parse(InUserID);
     this.Session["Pass"] = true;
     this.Response.Redirect(this.Session["Url"].ToString());
    }
   }
   else
   {
    this.Response.Write("");
    this.Response.Write("");
    this.Response.Write("");
    this.Response.Write("");
    this.Response.Write("");
    this.Response.Write("");
    this.Response.Write("");
    this.Response.Write("数据错误");
    this.Response.Write("");
    this.Response.Write("");
    this.Response.Write("");
   }
  }
  else
  {
   this.Response.Write("");
   this.Response.Write("");
   this.Response.Write("");
   this.Response.Write("");
   this.Response.Write("");
   this.Response.Write("");
   this.Response.Write("");
   this.Response.Write("访问错误");
   this.Response.Write("");
   this.Response.Write("");
   this.Response.Write("");
  }
  
    9、Shop的Page.cs
  
    我们知道,页面在一段时间不刷新后,Session会超时失效,在我们一直访问Shop的时候怎么才能保证Service的Session不会失效呢?很简单,我们返回来看Shop的Page.cs。通过在所有Shop的页面内都用<iframe>嵌套Service的某个页面,就能保证Service能和Shop的页面同时刷新。需要注意的一点是Service的Session必须保证不小于所有Shop和Office的Session超时时间。这个在Web.config里可以进行配置。
  
  this.Response.Write("<iframe width=\"0\" height=\"0\" src=\"" + project.service + "/Customer.aspx\"></iframe>");
  
    总结
  
    一次完整的登录完成了。我们接着假设一下现在要跳到Office的Any页面,系统会进行怎样的操作呢?Any(用户没有登录)->Validate(用户已经登录)->Synchronous(同步)->Any。也就是说这次,用户没有进行登录的过程。我们通过一次登录,使得Service的用户状态为登录,并且不管有多少个网站应用,只要这些网站都保证符合Shop的特性,这些网站就都能保持Service的用户状态,同时能通过Service获得用户的状态。也就是说我们实现了SSO。
  
  
    做人要厚道,请注明转自chinazhan中国站长(www.ChinaZhan.com)。

 
[] [返回上一页] [打 印] [收 藏]
∷相关文章评论∷    (评论内容只代表网友观点,与本站立场无关!) [更多评论...]
中国站长下载
中国站长下载

 本页只接受PR>=4 IT类站点连接,申请连接,谢谢您们的支持!希望我们的下载站能够真正帮到中国的站长们!
关于本站 - 网站帮助 - 广告合作 - 下载声明 - 友情连接 - 网站地图
Copyright © 2005-2006 ChinaZhan.Net. All Rights Reserved .