正文內(nèi)容

aspnet跨域sso解決方案-資料下載頁

2025-10-28 07:35本頁面

【導(dǎo)讀】翻譯不妥之處還望大家多多指導(dǎo)、相互交流。時，你收到了一份Email。操蛋的是它既不是微軟的offer也不是Google的offer，而是客戶發(fā)來的一個新需求。你受不了客戶這么羅嗦了，心想不就是要一個SSO功能嗎？因為這樣可以在同域的不用網(wǎng)站下共享cookie，只需要在。machineKey設(shè)置一樣的配置節(jié)就可以了。放狗一搜，果然有xxxx條結(jié)果。是我們程序員的特長。就不能用來實現(xiàn)跨域驗證了。這到底是神馬一回事情！等)，并重定向到登錄前的頁面。是否有權(quán)限去訪問當(dāng)前請求的頁面，如果有，那么頁面執(zhí)行的結(jié)果返回到用戶的瀏覽器。證cookie，那么就可以實現(xiàn)在一個站點登錄實現(xiàn)所有站點的登錄。是瀏覽器根據(jù)網(wǎng)站的URL存儲cookie在本地。配置成了對用戶驗證和授權(quán)都使用表單驗證。是因為此cookie本來就屬于該站點嗎？對的，但不是完全正確。去加密和加密cookie從而確保了安全。默認情況下瀏覽器僅僅發(fā)送主機地址一樣的站點的cookie。顯然這是不可能的，因為HTTP協(xié)議基于安全的原因阻止了你在不同的域之間共享cookie。的架構(gòu)模型去解決它。

　　

【正文】 okie并對站點 1發(fā)起請求。站點 1檢查了用戶令牌，因為是通過站點 SSO的 web/WCF服務(wù)驗證并通過的，所以站點 1返回用戶請求的頁面。現(xiàn)在用戶請求站點 2 瀏覽器跳轉(zhuǎn)到 sso站點，依然設(shè)置好 ReturnUrl的值。瀏覽器因為要跳轉(zhuǎn)到 sso站點，發(fā)現(xiàn)本地有了 sso站點的驗證 cookie，所以將 cookie添加在請求中一并發(fā)出。 sso站點檢查 cookie，發(fā)現(xiàn) cookie還沒有過期，那么在 query string中添加上用戶令牌按照ReturnUrl返回。站點 2發(fā)現(xiàn)有用戶令牌，證明已經(jīng)走過驗證流程，那么就返回用戶請求的頁面。總結(jié) 剛開始，瀏覽器沒有任何 cookie。請求站點 1和站點 2任何需要驗證的頁面 (需要內(nèi)部的跳轉(zhuǎn)到 sso站點檢查驗證 cookie是否存在 )。用戶登錄后，sso站點的驗證 cookie存儲在本地（重要的是用戶令牌僅僅用戶用戶登錄會話時）。現(xiàn)在請求站點 1或者站點 2都跳轉(zhuǎn)到 sso站點，瀏覽器發(fā)送 sso站點的驗證 cookie并檢查用戶令牌，驗證后再跳轉(zhuǎn)到原始請求的 URL，原始站點檢查用戶令牌正確后返回用戶請求的頁面。傳輸代價場景 1：訪問公共頁面從瀏覽器到站點 +站點到瀏覽器 1請求 +1返回場景 2：訪問一個需要驗證的頁從瀏覽器到站點 +重定向到 sso站點（檢查 cookie） +重定向到原站點（沒有 cookie） +原站點返回登錄頁面到瀏覽器 1請求 +2跳轉(zhuǎn) +1返回場景 3：登錄瀏覽器 POST到站點 +調(diào)用驗證服務(wù)進行用戶驗證 +瀏覽器跳轉(zhuǎn)到 SSO站點（帶有令牌） +重定向到原站點（帶有驗證 cookie） +通用服務(wù)驗證令牌 +返回用戶請求的需要驗證的頁面 1請求 +2驗證服務(wù)調(diào)用 +2跳轉(zhuǎn) +1 返回場景 4：登錄后請求一個需要驗證的頁面請求站點 +向 SSO站點跳轉(zhuǎn)驗證 cookie（帶有驗證 cookie） +跳轉(zhuǎn)到原站點（檢查驗證 cookie）+調(diào)用服務(wù)驗證令牌 +返回請求頁面 1請求 +2跳轉(zhuǎn) +1服務(wù)請求 +1返回場景 5:注銷請求站點進行注銷 +請求 SSO站點進行注銷 +請求原站點移除驗證 cookie+返回 1請求 +2跳轉(zhuǎn) +1返回孰是孰非比較這兩種架構(gòu)，第一中架構(gòu)更適合兩個站點，最多三個站點，雖然需要部署復(fù)雜冗余的驗證邏輯，但是隨后的頁面請求中就是普通的頁面請求了（ 1請求 +1 返回）。第一種架構(gòu)不易于擴展，且會冗余出很多的用戶驗證邏輯。而第二種架構(gòu)，不管有多少個需要進行單點登錄的網(wǎng)站，也不需要其他網(wǎng)站參與此過程，驗證的 cookie只有 sso站點管理，這樣的架構(gòu)邏輯清晰、易擴且部署方便。然而有一些性能的問題，不同于第一種架構(gòu)，這種架構(gòu)當(dāng)用戶請求一個需要驗證的頁面時需要請求三次（請求 sso站點和原站點，兩次請求是內(nèi)部的跳轉(zhuǎn)），且多的兩次請求花費的時間很少（空跳轉(zhuǎn)請求，用于設(shè)置和檢查 cookie），在如今這樣的網(wǎng)絡(luò)環(huán)境下是可以接受的。第二種架構(gòu)的程序?qū)崿F(xiàn) 等有空了來翻譯完第二部分：程序?qū)崿F(xiàn) 等不及的朋友可以先看原文：程序?qū)崿F(xiàn)源碼下載轉(zhuǎn) 載：

點擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

aspnet跨域sso解決方案-資料下載頁

aspnet實用教程-資料下載頁

aspnet英文文獻翻譯-資料下載頁

家政管理系統(tǒng)，aspnet范文-資料下載頁

aspnet個人賬務(wù)管理系統(tǒng)-資料下載頁

aspnet個人賬務(wù)管理系統(tǒng)-資料下載頁

外文翻譯原文aspnet概述-資料下載頁

基于aspnet新聞發(fā)布系統(tǒng)-資料下載頁

aspnet就業(yè)管理系統(tǒng)(論文-資料下載頁

aspnet在線書店系統(tǒng)(論文)-資料下載頁

aspnet外文文獻翻譯-資料下載頁

aspnet中常用的函數(shù)-資料下載頁

aspnet學(xué)生成績管理系統(tǒng)(aspnetsql)ok版-資料下載頁

南方航空公司sso解決方案-資料下載頁

第2章aspnet簡介-資料下載頁

基于aspnet在線考試系統(tǒng)設(shè)計-資料下載頁

aspnet跨域sso解決方案(已修改)

aspnet跨域sso解決方案(編輯修改稿)

aspnet跨域sso解決方案-wenkub.com

aspnet跨域sso解決方案(已改無錯字)