前段时间用MVC + Redis 做session搞了个简单的单点登录Web站。真是日了狗的问题多。

今天正好睡不着,做个备忘笔记>_<

实现方法很简单,无非就是从重载个Controller或 做一个ActionFilterAttribute就可以达到目的。

下面贴一个Controller的代码实现,ActionFilterAttribute实现方式类似:

这里我为了图方便用了servicestack.redis 虽然最新的免费版本 有很大的性能限制(真坑爹)。

两个Controller 类,Base用于在Action执行前填充的Account信息,一个要求必须登陆,否则调到SSO

PS:可做小修改,例如带Token时二次重定向刷新页面或是将Token存入Cache。
/// <summary>
/// 为所有Action填充Account用户信息
/// </summary>
  public class BaseAccountController : Controller

    {

        protected RedisHelper.RedisHelper redisHelper { get; private set; }

        protected readonly static String TokenKeyCookie = "QTMAccountTokenCookie";

        public BaseAccountController()

        {

            redisHelper = new RedisHelper.RedisHelper();

        }

        ~BaseAccountController()

        {

            if (redisHelper != null)

            {

                redisHelper.Dispose();

            }

        }

        protected override void OnActionExecuting(ActionExecutingContext filterContext)

        {

            var cookie = filterContext.HttpContext.Request.Cookies[TokenKeyCookie];

            String token = filterContext.HttpContext.Request.QueryString["Token"];

            if (cookie != null)

            {

                token = cookie.Value;

                var accountIndex = redisHelper.Get<AccountIndex>(token);

                ViewBag.CurrentAccount = accountIndex;

            }

            else if (!String.IsNullOrWhiteSpace(token))

            {

                var accountIndex = CreateTokenCookie(token);

                ViewBag.CurrentAccount = accountIndex;

            }

        }

        /// <summary>

        /// 创建Token令牌的本地Cookie

        /// </summary>

        /// <param name="Token">Token令牌</param>

        /// <returns></returns>

        protected AccountIndex CreateTokenCookie(string Token)

        {

            var accountIndex = redisHelper.Get<AccountIndex>(Token);

            //判断是否 为有效的Token令牌

            if (accountIndex == null)

            {

                return null;

            }

            //生产Token令牌的Cookie

            var token_cookie = new HttpCookie(TokenKeyCookie, Token)

            {

                HttpOnly = true,

                Secure = FormsAuthentication.RequireSSL,

                Path = "/",

                Expires = DateTime.Now.AddYears()

            };

            HttpContext.Response.Cookies.Add(token_cookie);

            return accountIndex;

        }

    /// <summary>

    /// 控制器的 所有Action必须 持有 有效的 Account Token令牌。

    /// </summary>

    public class AccountAuthenController : BaseAccountController

    {

        public AccountAuthenController()

            : base()

        {

        }

        ~AccountAuthenController()

        {

            if (redisHelper != null)

            {

                redisHelper.Dispose();

            }

        }

        protected override void OnActionExecuting(ActionExecutingContext filterContext)

        {

            String token = filterContext.HttpContext.Request.QueryString["Token"];

            var cookie = filterContext.HttpContext.Request.Cookies[TokenKeyCookie];

            if (cookie == null)

            {

                if (!String.IsNullOrWhiteSpace(token))

                {

                    //当有返回新的Token令牌时,创建一个新的Token本地Cookie

                    var accountIndex = CreateTokenCookie(token);

                    if (accountIndex == null)

                    {

                        filterContext.HttpContext.Response.Redirect(String.Format(ActionUri.Login, filterContext.HttpContext.Request.Url.AbsoluteUri));

                    }

                }

                else

                {

                    filterContext.HttpContext.Response.Redirect(String.Format(ActionUri.Login, filterContext.HttpContext.Request.Url.AbsoluteUri));

                }

            }

            else

            {

                token = cookie.Value;

                var accountIndex = redisHelper.Get<AccountIndex>(token);

                if (accountIndex == null)

                {   //无效的Token Cookie

                    filterContext.HttpContext.Response.Cookies[TokenKeyCookie].Expires = DateTime.Now.AddYears(-);

                    filterContext.HttpContext.Response.Redirect(String.Format(ActionUri.Login, filterContext.HttpContext.Request.Url.AbsoluteUri));

                }

            }

            base.OnActionExecuting(filterContext);

        }

        #region Private Method

        #endregion

    }

MVC SSO登陆 的麻烦事~的更多相关文章

  1. ASP.NET MVC SSO单点登录设计与实现

    实验环境配置 HOST文件配置如下: 127.0.0.1 app.com127.0.0.1 sso.com IIS配置如下: 应用程序池采用.Net Framework 4.0 注意IIS绑定的域名, ...

  2. ASP.NET MVC SSO单点登录设计与实现(转载)

    实验环境配置 HOST文件配置如下: 127.0.0.1 app.com127.0.0.1 sso.com IIS配置如下: 应用程序池采用.Net Framework 4.0 注意IIS绑定的域名, ...

  3. ASP.NET MVC SSO 单点登录设计与实现

    实验环境配置 HOST文件配置如下: 127.0.0.1 app.com127.0.0.1 sso.com IIS配置如下: 应用程序池采用.Net Framework 4.0 注意IIS绑定的域名, ...

  4. MVC4/5+jquery+bootstrap样式+dataTables+linq+WCF+EF6后台和前台的框架集合!好蛋疼哦!数据库支持MYSQL 和MSSQL,oracle。集成腾讯企业邮箱收邮件同步用户SSO登陆等功能。

    花费了我好多心血,才做出来,下个项目准备用这个框架! 大家有没有做这方面的可以交流一下! 花费了我好多心血,才做出来,下个项目准备用这个框架! 大家有没有做这方面的可以交流一下! 花费了我好多心血,才 ...

  5. Sahi (3) —— 压力测试Load Test以CAS SSO登陆场景为例(103 Tutorial)

    Sahi (3) -- 压力测试Load Test以CAS SSO登陆场景为例(103 Tutorial) jvm版本: 1.8.0_65 sahi版本: Sahi Pro 6.1.0 参考来源: S ...

  6. 新浪微博SSO登陆机制

    国内私募机构九鼎控股打造APP,来就送 20元现金领取地址:http://jdb.jiudingcapital.com/phone.html内部邀请码:C8E245J (不写邀请码,没有现金送)国内私 ...

  7. MVC基本登陆与验证码功能实现

    一.基本登陆实现与验证码功能实现,该功能是和spring.net功能集合使用的,因为后面要用到验证是否处于登陆状态 1. 先构建一个登陆页面 @{ Layout = null; } <!DOCT ...

  8. .NET MVC中登陆授权过滤器的使用

    1.写个类LoginAuthorityAttribute,继承自AuthorizeAttribute using System; using System.Collections.Generic; u ...

  9. 新浪微博SSO登陆机制(转载)

    原文地址: http://www.cnblogs.com/AloneSword/p/3840548.html 最近在使用sina微博时,经常性交替使用 weibo.com 和 t.sina.cm.cn ...

随机推荐

  1. 张艾迪:全面开放“A"计划

    全面开放A计划.放飞梦想.放飞世界 AOOOiA.global将全面开启"A"计划.与世界分享We Share .与世界一同探索求知.全面开放"A"计划:拉近世 ...

  2. Centos 6.5 把自带python 2.6.6, 升级到 2.7

    http://blog.csdn.net/jcjc918/article/details/11022345

  3. java selenium (十) 操作浏览器

    本篇文章介绍selenium 操作浏览器 阅读目录 浏览器最大化 前进,后退, 刷新 public static void testBrowser(WebDriver driver) throws E ...

  4. deepin linux字体渲染(转)

    <?xml version='1.0'?> <!DOCTYPE fontconfig SYSTEM 'fonts.dtd'> <fontconfig> <ma ...

  5. 从.NET平台调用Win32 API

    MSDN文章<Microsoft Win32 to Microsoft .NET Framework API Map> 介绍了.net 类库对win32的封装 从.NET平台调用Win32 ...

  6. delphi中线程应用之Synchronize

    当一个线程在使用时,如果这个函数使用了Synchronize修钸的话就不允许别一个线程来调用这个函数,它的目的是避免多个子线程同时访问主线程资源.示例:procedure TTaskThread.Sh ...

  7. Mysql 服务在本机,需要单机调试Mysql数据库 发生 不认识hostname‘localhost’

    今天在本机安装Mysql Server然后用Workbench打开,连接本机数据库 hostname:localhost port:3306 弹出:localhost 不能连接 错误-1042 尝试了 ...

  8. java异常处理的设计

    有一句这样话:一个衡量Java设计师水平和开发团队纪律性的好方法就是读读他们应用程序里的异常处理代码. 本文主要讨论开发Java程序时,如何设计异常处理的代码,如何时抛异常,捕获到了怎么处理,而不是讲 ...

  9. 极光推送Jpush(v3)服务端PHP版本集成(V3版本只调用推送API)

    因为版本升级,极光推送的API也有了V3,功能也更丰富了,但是对于我们有的用户来说,我们还是只需要调用推送的API就够了. 下载了一份PHP服务端的SDK(下载地址:http://docs.jpush ...

  10. ros科大讯飞语音识别

    转自http://www.ncnynl.com/archives/201611/1069.html ROS入门教程-编写科大讯飞语音SDK的ROS包 说明 ROS软件包xfei_asr是集成自科大讯飞 ...