Asp.net单点登录的实现,Google后你会发现,讲地都很复杂,令人望而却步。
其实大部分的需求并不需要那么复杂的实现。大多数人的需求(包括我):只有一个站点,而有多个应用程序,需要做一个统一的登录界面供多个应用程序使用,并且只有一台服务器(小公司):。不需要每个应用程序都登录一遍。
只需一步,修改Web.config:
<forms name="FormsAuthCookie" path="/" timeout="2880"/>
</authentication>
<machineKey validationKey="AutoGenerate" decryptionKey= "AutoGenerate" validation="SHA1"/>
就这么简单!
需要注意的是:每个需要使用登陆功能的应用程序都需要这样设置, forms的name属性必须相同,machineKey必须如上配置。如果是一台机器的话,产生的加密和解密cookie的key是相同的,这也就是我们强调只有一台机器的原因,如果位于不同的服务器上,就要手动设置validationKey和decryptionKey为相同的值。而默认的machinekey是这样的:validationKey="AutoGenerate,IsolateApps" decryptionKey= "AutoGenerate,IsolateApps"。正是IsolateApps导致了不同应用程序的machinekey不同,从而导致不能共享cookie票据。
对于同一台机器上的,相同域名的不同的站点,如:
site1: http://www.xxx.com:80
site2: http://www.xxx.com:88
可以使用相同的validationKey和decryptionKey产生相同的cookie来实现SSO单点登录。
生成MachineKey:
IIS管理器点击站点--》计算机秘钥--》生成秘钥,会产生验证秘钥validationKey和解密秘钥decryptionKey。
关于复杂场景的单点登录,参考这篇
以下内容纯属补充:
Asp.net Forms身份验证过程概述:
1、用户登录验证代码:
{
System.Web.Security.FormsAuthentication.SetAuthCookie(userName, rememberMe); //设置保存到客户端的加密cookie,需要用到machinekey中的设置
//如果需要在cookie中存取更多数据请用FormsAuthenticationTicket,在用FormsAuthentication加密此票据
//redirect...
}
2、需要登录用户才能访问:
{
if (User.IsInRole("admins")) //User和Role也都就绪了,如果你用了membership
{
//管理员角色...
}
else
{
//...
}
}
else
{
//转到login.aspx
}