【文件属性】：

文件名称：ASP.NET Forms验证 实现子域名(SubDomain)共享登陆下的缺陷

文件大小：67KB

文件格式：RAR

更新时间：2015-09-18 11:05:18

单点登录

ASP.NET Forms验证 实现子域名(SubDomain)共享登陆 http://www.cnblogs.com/Medi-Bruce/archive/2010/01/17/1650027.html 一、什么是单点登录 　　　单点登录就是在多个web应用程序中，实现统一登录方式，一但登录了某web应用程序，其它相关联的web应用程 序都无需再次登录,一个地方退出,所有相关联的web应用程序都退出. 二、通过利用ASP.NET Forms验证模式 可以实现子域名(SubDomain)共享登陆下的缺陷 要利用Asp.NET Form验证模式实现 同一主域下不同子域名共享登陆状态需要进行以下配置 配置Web.config 1.把Asp.net的认证模式改为Forms认证模式，domain 要等于你的应用程序对应的域名，例如: .test.cn <forms name=".ASPNETFORM" domain=".test.cn" loginUrl="/login.aspx" defaultUrl="/default.aspx" protection="All" timeout="30" path="/" requireSSL="false" slidingExpiration="true" enableCrossAppRedirects="false" cookieless="UseDeviceProfile" /> 2.配置针对存储在cookie中的票据信息进行加密解密的方式 备注：生成machineKey网址 　　　　http://www.aspnetresources.com/tools/keycreator.aspx 登陆创建验证票据 1.应用程序登陆页面(Login.aspx)输入用户名、密码并验证通过后，创建一张加密过的验证票据，并存储在cookie中 //创建验证票 FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1, name, DateTime.Now, DateTime.Now.AddDays(1d), false, HttpContext.Current.Request.UserHostAddress ); string authTicket = FormsAuthentication.Encrypt(ticket); HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, authTicket); cookie.Domain = ConfigurationManager.AppSettings["SSODomain"]; HttpContext.Current.Response.Cookies.Add(cookie); 2.登陆完毕后进入有权限的页面，并可得到验证通过后的ID User.Identity.Name; if (!User.Identity.IsAuthenticated) { //未登录 Response.Redirect("/login.aspx"); } string name = User.Identity.Name; 3.登出页面，清空用户信息，并销毁票据 HttpContext.Current.Session.Clear(); FormsAuthentication.SignOut(); 三、Forms验证 实现子域名(SubDomain)共享登陆下的缺陷 根据以上讲解，均可实现同一主域名下的多个子域名共享登陆状态，但是主域名有所限制，当主域名为1个字母，而后缀为2个字母的域名，不能通过认证，例如:a.cn域名，a.jp域名 均不能实现子域名共享登陆，而其他域名均能实现，例如：a.test.com, a.sina.cn 等，大家亦可通过修改hosts文件试验一下,如有高手知道怎么解决这个问题的，请指教，谢谢！！并附上 Demo程序 ，请大家指教！ PS:因本人公司的域名为p.cn,想通过Form认证的模式实现子域名共享登陆状态，但是死活用不上！~~!!汗，不知道这个算不算微软的Bug。

【文件预览】：
SSODemo
----SSODemo.suo(40KB)
----SiteA()
--------bin()
--------Default.aspx(657B)
--------Web.config(8KB)
--------SiteA.csproj(4KB)
--------obj()
--------Default.aspx.designer.cs(2KB)
--------App_Data()
--------login.aspx(709B)
--------login.aspx.designer.cs(2KB)
--------SiteA.Publish.xml(599B)
--------Properties()
--------login.aspx.cs(2KB)
--------Default.aspx.cs(960B)
--------SiteA.csproj.user(1KB)
----SiteB()
--------bin()
--------Default.aspx(680B)
--------Web.config(8KB)
--------obj()
--------SiteB.csproj.user(1KB)
--------SiteB.Publish.xml(599B)
--------Default.aspx.designer.cs(2KB)
--------App_Data()
--------SiteB.csproj(4KB)
--------login.aspx(717B)
--------login.aspx.designer.cs(2KB)
--------Properties()
--------login.aspx.cs(2KB)
--------Default.aspx.cs(914B)
----Base()
--------bin()
--------Base.csproj(3KB)
--------obj()
--------CommonPageBase.cs(399B)
--------Loginout.cs(2KB)
--------Properties()
----SSODemo.sln(2KB)