您的位置:首页 > 编程语言 > ASP

利用Cookies实现ASP.NET跨域单点登录

2012-11-21 13:00 411 查看
在一开始学习用ASP.NET来做登录的时候,都是用Session来做登录凭证的,但是由于后期网站的功能越来越多就想把网站的功能细分,而做成像CSDN一样各个网站子分类都有一个自己的域名如news.mysite.com,blog.mysite.com;但问题来了因为Session不能跨应用程序,然后在网站搜索,但找到的都是把子网站合并到主网站去,显示这种做法是极其不合理的;

然后以下是我的想法

不用Session做登录凭证而用Cookies来做登录凭证

1:然后在IIS中建立两个网站News.MySite.com,Blog.MySite.com(注这些在要Hosts文件中进行转向,不懂可以网上搜),注意一定要有域名的网站不然的话如网站主机头为127.0.0.1或者localhost这样的主机头没有办法保存域Cookies

2:在两个网站的Web.config中添加appsetting

<appSettings>
<addkey="RootDomain"value="mysite.com"/>
<addkey="PrivateKey"value="12345678"/>
</appSettings>


这是为了方便网站以后换域名的时候不用更改代码,PrivateKey是防止篡改Cookies而效仿网银功能添加多一个MD5验证功能

3:编写Cookies操作类

001
using
System;
002
using
System.Web;
003
004
namespace
Z.Core.Tools
005
{
006
///
<summary>
007
///
Cookie操作类
008
///
</summary>
009
public
class
Cookie
010
{
011
///
<summary>
012
///
设置一个Cookie
013
///
</summary>
014
///
<paramname="name">名称</param>
015
///
<paramname="value">值</param>
016
public
static
void
Set(
string
name,
string
value)
017
{
018
Set(name,
value,0);
019
}
020
021
///
<summary>
022
///
设置一个Cookie
023
///
</summary>
024
///
<paramname="name">名称</param>
025
///
<paramname="value">值</param>
026
///
<paramname="expiresDays">过期时间</param>
027
public
static
void
Set(
string
name,
string
value,
int
expiresDays)
028
{
029
//删除原先添加的相同Cookie
030
foreach
(
string
item
in
HttpContext.Current.Response.Cookies.AllKeys)
031
{
032
//判断为和当前已有的Cookie相同的时候进行remove
033
if
(item
==name)
034
{
035
HttpContext.Current.Response.Cookies.Remove(name);
036
}
037
}
038
HttpCookie
MyCookie=
new
HttpCookie(name);
039
if
(System.Configuration.ConfigurationManager.AppSettings[
"RootDomain"
]
==
null
)
040
{
041
throw
new
Exception(Lang.Define.Get(Lang.DefineEnum.RootDomain_未设置));
042
}
043
MyCookie.Domain
=System.Configuration.ConfigurationManager.AppSettings[
"RootDomain"
];
044
if
(value
!=
null
)
045
{
046
MyCookie.Value
=System.Web.HttpUtility.UrlEncode(value).Replace(
"+"
,
"%20"
);
047
}
048
//如果值为null的话说明删除这个cookie
049
if
(value
==
null
&&
expiresDays==0)
050
{
051
expiresDays
=-1;
052
}
053
if
(expiresDays
!=0)
054
{
055
DateTime
expires=DateTime.Now.AddDays(expiresDays);
056
MyCookie.Expires
=expires;
057
}
058
HttpContext.Current.Response.Cookies.Add(MyCookie);
059
}
060
061
///
<summary>
062
///
删除一个Cookie
063
///
</summary>
064
///
<paramname="name">名称</param>
065
public
static
void
Delele(
string
name)
066
{
067
Set(name,
""
,
-1);
068
}
069
070
///
<summary>
071
///
取得一个有效的Cookie
072
///
</summary>
073
///
<paramname="name">名称</param>
074
///
<returns>值</returns>
075
public
static
string
Get(
string
name)
076
{
077
string
result
=
null
;
078
foreach
(
string
item
in
HttpContext.Current.Response.Cookies.AllKeys)
079
{
080
if
(item
==name)
081
{
082
if
(HttpContext.Current.Response.Cookies[name].Expires
>DateTime.Now||HttpContext.Current.Response.Cookies[name].Expires==
new
DateTime(1,
1,1))
083
{
084
//如果判断到这个Cookie是有效的,取这个有效的新值
085
result
=System.Web.HttpUtility.UrlDecode(HttpContext.Current.Response.Cookies[name].Value);
086
return
result;
087
}
088
else
089
{
090
//无效的话还回null
091
return
null
;
092
}
093
}
094
}
095
//如果在新添加中的没有就取客户端的
096
if
(HttpContext.Current.Request.Cookies[name]
!=
null
)
097
{
098
result
=System.Web.HttpUtility.UrlDecode(HttpContext.Current.Request.Cookies[name].Value.Replace(
"%20"
,
"+"
));
099
}
100
return
result;
101
}
102
103
///
<summary>
104
///
清空Cookie
105
///
</summary>
106
public
static
void
Clear()
107
{
108
for
(
int
i
=0;i<=HttpContext.Current.Request.Cookies.Count-1;i++)
109
{
110
//当Cookies的名称不为ASP.NET_SessionID的时候将他删除,因为删除了这个Cookies的话会导致重创建Session链接
111
if
(HttpContext.Current.Request.Cookies[i].Name.ToLower()
!=
"asp.net_sessionid"
)
112
{
113
Set(HttpContext.Current.Request.Cookies[i].Name,
""
,
-1);
114
}
115
}
116
}
117
}
118
}
4:编写登录凭证类

001
using
System;
002
using
System.Collections.Generic;
003
using
System.Linq;
004
using
System.Text;
005
006
namespace
Z.Core.Tools
007
{
008
///
<summary>
009
///
网站Cookie集合
010
///
</summary>
011
public
class
CookieGroupTemplate
012
{
013
///
<summary>
014
///
登录User
015
///
</summary>
016
public
static
string
UserCode
017
{
018
get
019
{
020
CheckKey();
021
return
Z.Core.Tools.Cookie.Get(
"UserCode"
);
022
}
023
set
024
{
025
Z.Core.Tools.Cookie.Set(
"UserCode"
,
value);
026
SetKey();
027
}
028
}
029
030
///
<summary>
031
///
登录用户名
032
///
</summary>
033
public
static
string
UserName
034
{
035
get
036
{
037
CheckKey();
038
return
Z.Core.Tools.Cookie.Get(
"UserName"
);
039
}
040
set
041
{
042
Z.Core.Tools.Cookie.Set(
"UserName"
,
value);
043
SetKey();
044
}
045
}
046
047
///
<summary>
048
///
登录用户父级代码
049
///
</summary>
050
public
static
string
ParentCode
051
{
052
get
053
{
054
CheckKey();
055
return
Z.Core.Tools.Cookie.Get(
"ParentCode"
);
;
056
}
057
set
058
{
059
Z.Core.Tools.Cookie.Set(
"ParentCode"
,
value);
060
SetKey();
061
}
062
}
063
064
///
<summary>
065
///
登录用户父级名称
066
///
</summary>
067
public
static
string
ParentName
068
{
069
get
070
{
071
CheckKey();
072
return
Z.Core.Tools.Cookie.Get(
"ParentName"
);
073
}
074
set
075
{
076
Z.Core.Tools.Cookie.Set(
"ParentName"
,
value);
077
SetKey();
078
}
079
}
080
081
///
<summary>
082
///
登录权限组
083
///
</summary>
084
public
static
string
Groups
085
{
086
get
087
{
088
CheckKey();
089
return
Z.Core.Tools.Cookie.Get(
"Groups"
);
;
090
}
091
set
092
{
093
Z.Core.Tools.Cookie.Set(
"Groups"
,
value);
094
SetKey();
095
}
096
}
097
098
///
<summary>
099
///
操作位置
100
///
</summary>
101
public
static
string
OperateFrom
102
{
103
get
104
{
105
return
Z.Core.Tools.Cookie.Get(
"OperateFrom"
);
106
}
107
set
108
{
109
Z.Core.Tools.Cookie.Set(
"OperateFrom"
,
value);
110
}
111
}
112
113
///
<summary>
114
///
加密Cookies定义
115
///
</summary>
116
static
List<
string
>
CookieKeys=
new
List<
string
>()
117
{
118
"UserCode"
,
"UserName"
,
"ParentCode"
,
"ParentName"
,
"Groups"
,
"OperateFrom"
119
};
120
121
///
<summary>
122
///
生成验证Key
123
///
</summary>
124
static
void
SetKey()
125
{
126
string
key
=
""
;
127
foreach
(var
s
in
CookieKeys)
128
{
129
key
+=s;
130
key
+=
"="
;
131
key
+=Cookie.Get(s);
132
key
+=
"&"
;
133
}
134
key
+=SettingGroupTemplate.PrivateKey;
135
key
=key.ToMD5();
136
Cookie.Set(
"PrivateKey"
,
key);
137
}
138
139
///
<summary>
140
///
验证Cookie
141
///
</summary>
142
static
void
CheckKey()
143
{
144
string
key
=
""
;
145
foreach
(var
s
in
CookieKeys)
146
{
147
key
+=s;
148
key
+=
"="
;
149
key
+=Cookie.Get(s);
150
key
+=
"&"
;
151
}
152
string
privateKey
=Cookie.Get(
"PrivateKey"
);
153
if
(privateKey
==
null
)
154
{
155
string
_key
=
""
;
156
foreach
(var
s
in
CookieKeys)
157
{
158
_key
+=s;
159
_key
+=
"="
;
160
_key
+=
"&"
;
161
}
162
if
(key
==_key)
163
{
164
SetKey();
165
return
;
166
}
167
}
168
key
+=SettingGroupTemplate.PrivateKey;
169
key
=key.ToMD5();
170
if
(privateKey
==
null
)
171
{
172
173
}
174
if
(key
!=privateKey)
175
{
176
throw
new
ExceptionMessage(Lang.DefineEnum.Cookie验证出错.Define());
177
}
178
}
179
}
180
}
----------------------------------------

好了,我默认在我的Cookies类中添加了几个常用到的值为读取这些Cookies的时候进行MD5验证,以保证Cookies的安全性

然后只要在你的网站项目中引用上面两个类,

然后在任意一个网站写入代码

Z.Core.Tools.CookieGroupTemplate.UserCode="123";

然后在其他网站中用代码

Z.Core.Tools.CookieGroupTemplate.UserCode;

都可以读取得到这个登录用户的ID
                                            

                                        

                        
                        内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息 
                    

                    

                    

                        

                         标签: 
                                                

                        

                    


                

            


            

                
相关文章推荐

                

                
            

        

        

            

            
            

                

                    
新的分享

                    

                        
                    

                

            


            

                

                    
章节导航