1.什么情况下会用到单点登录
刚开始框架中也是没有单点登录此模块的,有一次需要在Winform系统中嵌入Web页面,整合两个系统。Web页面的用户信息验证一直没找到什么好的 解决办法,刚开始的办法是通过往网页地址后面自动加上登录用户名和密码,发送到后台进行登录;这样也达到了整合的目的,但是总感觉比较别扭,直接把用户名 和密码暴露在地址栏肯定存在安全隐患。后来经过一番波折在网上找到类似的解决办法,利用单点登录的方案达到了比较好的效果;
除了上面说的Winform系统中嵌入Web页面这种情况,还有经常在自己公司系统中整合一些合作伙伴的系统,如此打包销售更有市场竞争力,这样首要解 决的问题也是登录入口统一;如今行业软件现状,不像十年前了只有那么一两套系统,讲究着用就行了,现在没有用上十来个系统就不叫信息化了,所以你能提供一 个单点登录的解决方案也是一大卖点;再就是现在的软件公司不管大小靠一个产品就能生存的很难了,基本都是最大化的挖掘客户的需求,最好能提供一整套的解决 方案,这些系统能整体销售更好,而单个产品销售也得支持。所以不管是客户的需求还是内部的产品都会存在系统间整合的问题,而利用单点登录至少能解决用户统 一验证的问题;
2.具体代码
1.登录模块
/// <summary> /// 登录 /// </summary> /// <param name="userId"></param> /// <param name="tokenid"></param> /// <returns></returns> public bool SignIn(string userId, string userName, out Guid tokenid) { TokenInfo existToken = TokenManager.GetToken(userId); //查询uid是否存在 if (existToken != null) { tokenid = existToken.tokenId; return true; } TokenInfo token = new TokenInfo() { tokenId = Guid.NewGuid(), IsValid = true, CreateTime = DateTime.Now, ActivityTime = DateTime.Now, UserId = userId, UserName = userName }; tokenid = token.tokenId; return TokenManager.AddToken(token);//添加到Tokenlist集合中 }
2.验证是否存在Token和有效性
//<summary> //是否有效登录 //</summary> //<param name="token"></param> //<returns></returns> public AuthResult ValidateToken(string token) { Guid guid = GetGuid(token, Guid.NewGuid()); //验证Token合法性 AuthResult result = new AuthResult() { ErrorMsg = "Token不存在" }; TokenInfo existToken = TokenManager.GetToken(guid); //检查Token是否存在TokenList中 if (existToken != null) { #region 客户端IP不一致 //if (existToken.RemoteIp != entity.RemoteIp) //{ // result.ErrorMsg = "客户端IP不一致"; //} #endregion if (existToken.IsValid == false) { double totalSeconds = ((TimeSpan)(DateTime.Now - existToken.ActivityTime)).TotalSeconds; //Token从生成到目前,经历了多少时间 result.ErrorMsg = "Token经历了:" + totalSeconds + " Token已过期:" + existToken.ActivityTime + " " + "现在时间:" + DateTime.Now.ToLocalTime(); TokenManager.RemoveToken(existToken.tokenId);//移除 } else { result.User = new UserInfo() { UserId = existToken.UserId, UserName = existToken.UserName, CreateDate = existToken.CreateTime }; result.ErrorMsg = string.Empty; } } return result; }
3.Token类中的相关方法
public class TokenManager { private const int _TimerPeriod = 60000;//60秒,这里设置Token过期时间为60秒 private static Timer thTimer; static List<TokenInfo> tokenList = null; static TokenManager() { tokenList = new List<TokenInfo>(); thTimer = new Timer(_ThreadTimerCallback, null, _TimerPeriod, _TimerPeriod); } private static void _ThreadTimerCallback(Object state) { DateTime now = DateTime.Now; Monitor.Enter(tokenList); try { // Searching for expired users foreach (TokenInfo t in tokenList) { if (((TimeSpan)(now - t.ActivityTime)).TotalMilliseconds > _TimerPeriod) { t.IsValid = false;//失效 } } } finally { Monitor.Exit(tokenList); } } public static bool AddToken(TokenInfo entity) { tokenList.Add(entity); return true; } public static bool RemoveToken(Guid token) { TokenInfo existToken = tokenList.SingleOrDefault(t => t.tokenId == token); if (existToken != null) { tokenList.Remove(existToken); return true; } return false; } public static TokenInfo GetToken(Guid token) { TokenInfo existToken = tokenList.SingleOrDefault(t => t.tokenId == token); return existToken; } public static TokenInfo GetToken(string userId) { TokenInfo existToken = tokenList.SingleOrDefault(t => (t.UserId == userId && t.IsValid == true)); return existToken; } }
以上是核心地方,所以贴出来。 如有问题,请下载源码 查看详细!~