ASP.NET Forms验证 实现子域名(SubDomain)共享登陆下的缺陷

时间:2022-02-03 14:37:19

ASP.NET Forms验证 实现子域名(SubDomain)共享登陆下的缺陷

 

一、什么是单点登录
   单点登录就是在多个web应用程序中,实现统一登录方式,一但登录了某web应用程序,其它相关联的web应用程

序都无需再次登录,一个地方退出,所有相关联的web应用程序都退出.

 

二、通过利用ASP.NET Forms验证模式 可以实现子域名(SubDomain)共享登陆下的缺陷


要利用Asp.NET Form验证模式实现 同一主域下不同子域名共享登陆状态需要进行以下配置


配置Web.config

 

1.把Asp.net的认证模式改为Forms认证模式,domain 要等于你的应用程序对应的域名,例如: .test.cn


    <authentication mode="Forms">
      <forms name=".ASPNETFORM"  domain=".test.cn" loginUrl="/login.aspx" defaultUrl="/default.aspx"

protection="All" timeout="30" path="/" requireSSL="false" slidingExpiration="true"

enableCrossAppRedirects="false" cookieless="UseDeviceProfile" />
    </authentication>


   
2.配置针对存储在cookie中的票据信息进行加密解密的方式

 

<machineKey

validationKey="CF10047DB84FBA7F418BF30F9697B1D6EDDA3A90837F3C57B336B4016E47986135B31B2432F7CB20A6858DFFB

E4E5ECD1451E17C91830993445D0EA5708BABBD" decryptionKey="5D37DDB652B86956" validation="SHA1"/>

备注:生成machineKey网址
    http://www.aspnetresources.com/tools/keycreator.aspx


登陆创建验证票据

1.应用程序登陆页面(Login.aspx)输入用户名、密码并验证通过后,创建一张加密过的验证票据,并存储在cookie中


            //创建验证票
            FormsAuthenticationTicket ticket
                = new FormsAuthenticationTicket(1, name, DateTime.Now,
                    DateTime.Now.AddDays(1d), false,
                    HttpContext.Current.Request.UserHostAddress
                    );
            string authTicket = FormsAuthentication.Encrypt(ticket);
            HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, authTicket);
            cookie.Domain = ConfigurationManager.AppSettings["SSODomain"];
            HttpContext.Current.Response.Cookies.Add(cookie);


2.登陆完毕后进入有权限的页面,并可得到验证通过后的ID User.Identity.Name;

 

            if (!User.Identity.IsAuthenticated)
            {
                //未登录
                Response.Redirect("/login.aspx");
            }
            string name = User.Identity.Name;

 

3.登出页面,清空用户信息,并销毁票据

            HttpContext.Current.Session.Clear();
            FormsAuthentication.SignOut();


三、Forms验证 实现子域名(SubDomain)共享登陆下的缺陷

    根据以上讲解,均可实现同一主域名下的多个子域名共享登陆状态,但是主域名有所限制,当主域名为1个字母,而后缀为2个字母的域名,不能通过认证,例如:a.cn域名,a.jp域名 均不能实现子域名共享登陆,而其他域名均能实现,例如:a.test.com, a.sina.cn 等,大家亦可通过修改hosts文件试验一下,如有高手知道怎么解决这个问题的,请指教,谢谢!!并附上 Demo程序 ,请大家指教!

PS:因本人公司的域名为p.cn,想通过Form认证的模式实现子域名共享登陆状态,但是死活用不上!~~!!汗,不知道这个算不算微软的Bug。