前段时间用MVC + Redis 做session搞了个简单的单点登录Web站。真是日了狗的问题多。

今天正好睡不着,做个备忘笔记>_<

实现方法很简单,无非就是从重载个Controller或 做一个ActionFilterAttribute就可以达到目的。

下面贴一个Controller的代码实现,ActionFilterAttribute实现方式类似:

这里我为了图方便用了servicestack.redis 虽然最新的免费版本 有很大的性能限制(真坑爹)。

两个Controller 类,Base用于在Action执行前填充的Account信息,一个要求必须登陆,否则调到SSO

PS:可做小修改,例如带Token时二次重定向刷新页面或是将Token存入Cache。
/// <summary>
/// 为所有Action填充Account用户信息
/// </summary>
  public class BaseAccountController : Controller

    {

        protected RedisHelper.RedisHelper redisHelper { get; private set; }

        protected readonly static String TokenKeyCookie = "QTMAccountTokenCookie";

        public BaseAccountController()

        {

            redisHelper = new RedisHelper.RedisHelper();

        }

        ~BaseAccountController()

        {

            if (redisHelper != null)

            {

                redisHelper.Dispose();

            }

        }

        protected override void OnActionExecuting(ActionExecutingContext filterContext)

        {

            var cookie = filterContext.HttpContext.Request.Cookies[TokenKeyCookie];

            String token = filterContext.HttpContext.Request.QueryString["Token"];

            if (cookie != null)

            {

                token = cookie.Value;

                var accountIndex = redisHelper.Get<AccountIndex>(token);

                ViewBag.CurrentAccount = accountIndex;

            }

            else if (!String.IsNullOrWhiteSpace(token))

            {

                var accountIndex = CreateTokenCookie(token);

                ViewBag.CurrentAccount = accountIndex;

            }

        }

        /// <summary>

        /// 创建Token令牌的本地Cookie

        /// </summary>

        /// <param name="Token">Token令牌</param>

        /// <returns></returns>

        protected AccountIndex CreateTokenCookie(string Token)

        {

            var accountIndex = redisHelper.Get<AccountIndex>(Token);

            //判断是否 为有效的Token令牌

            if (accountIndex == null)

            {

                return null;

            }

            //生产Token令牌的Cookie

            var token_cookie = new HttpCookie(TokenKeyCookie, Token)

            {

                HttpOnly = true,

                Secure = FormsAuthentication.RequireSSL,

                Path = "/",

                Expires = DateTime.Now.AddYears()

            };

            HttpContext.Response.Cookies.Add(token_cookie);

            return accountIndex;

        }

    /// <summary>

    /// 控制器的 所有Action必须 持有 有效的 Account Token令牌。

    /// </summary>

    public class AccountAuthenController : BaseAccountController

    {

        public AccountAuthenController()

            : base()

        {

        }

        ~AccountAuthenController()

        {

            if (redisHelper != null)

            {

                redisHelper.Dispose();

            }

        }

        protected override void OnActionExecuting(ActionExecutingContext filterContext)

        {

            String token = filterContext.HttpContext.Request.QueryString["Token"];

            var cookie = filterContext.HttpContext.Request.Cookies[TokenKeyCookie];

            if (cookie == null)

            {

                if (!String.IsNullOrWhiteSpace(token))

                {

                    //当有返回新的Token令牌时,创建一个新的Token本地Cookie

                    var accountIndex = CreateTokenCookie(token);

                    if (accountIndex == null)

                    {

                        filterContext.HttpContext.Response.Redirect(String.Format(ActionUri.Login, filterContext.HttpContext.Request.Url.AbsoluteUri));

                    }

                }

                else

                {

                    filterContext.HttpContext.Response.Redirect(String.Format(ActionUri.Login, filterContext.HttpContext.Request.Url.AbsoluteUri));

                }

            }

            else

            {

                token = cookie.Value;

                var accountIndex = redisHelper.Get<AccountIndex>(token);

                if (accountIndex == null)

                {   //无效的Token Cookie

                    filterContext.HttpContext.Response.Cookies[TokenKeyCookie].Expires = DateTime.Now.AddYears(-);

                    filterContext.HttpContext.Response.Redirect(String.Format(ActionUri.Login, filterContext.HttpContext.Request.Url.AbsoluteUri));

                }

            }

            base.OnActionExecuting(filterContext);

        }

        #region Private Method

        #endregion

    }

MVC SSO登陆 的麻烦事~的更多相关文章

  1. ASP.NET MVC SSO单点登录设计与实现

    实验环境配置 HOST文件配置如下: 127.0.0.1 app.com127.0.0.1 sso.com IIS配置如下: 应用程序池采用.Net Framework 4.0 注意IIS绑定的域名, ...

  2. ASP.NET MVC SSO单点登录设计与实现(转载)

    实验环境配置 HOST文件配置如下: 127.0.0.1 app.com127.0.0.1 sso.com IIS配置如下: 应用程序池采用.Net Framework 4.0 注意IIS绑定的域名, ...

  3. ASP.NET MVC SSO 单点登录设计与实现

    实验环境配置 HOST文件配置如下: 127.0.0.1 app.com127.0.0.1 sso.com IIS配置如下: 应用程序池采用.Net Framework 4.0 注意IIS绑定的域名, ...

  4. MVC4/5+jquery+bootstrap样式+dataTables+linq+WCF+EF6后台和前台的框架集合!好蛋疼哦!数据库支持MYSQL 和MSSQL,oracle。集成腾讯企业邮箱收邮件同步用户SSO登陆等功能。

    花费了我好多心血,才做出来,下个项目准备用这个框架! 大家有没有做这方面的可以交流一下! 花费了我好多心血,才做出来,下个项目准备用这个框架! 大家有没有做这方面的可以交流一下! 花费了我好多心血,才 ...

  5. Sahi (3) —— 压力测试Load Test以CAS SSO登陆场景为例(103 Tutorial)

    Sahi (3) -- 压力测试Load Test以CAS SSO登陆场景为例(103 Tutorial) jvm版本: 1.8.0_65 sahi版本: Sahi Pro 6.1.0 参考来源: S ...

  6. 新浪微博SSO登陆机制

    国内私募机构九鼎控股打造APP,来就送 20元现金领取地址:http://jdb.jiudingcapital.com/phone.html内部邀请码:C8E245J (不写邀请码,没有现金送)国内私 ...

  7. MVC基本登陆与验证码功能实现

    一.基本登陆实现与验证码功能实现,该功能是和spring.net功能集合使用的,因为后面要用到验证是否处于登陆状态 1. 先构建一个登陆页面 @{ Layout = null; } <!DOCT ...

  8. .NET MVC中登陆授权过滤器的使用

    1.写个类LoginAuthorityAttribute,继承自AuthorizeAttribute using System; using System.Collections.Generic; u ...

  9. 新浪微博SSO登陆机制(转载)

    原文地址: http://www.cnblogs.com/AloneSword/p/3840548.html 最近在使用sina微博时,经常性交替使用 weibo.com 和 t.sina.cm.cn ...

随机推荐

  1. JAVA09异常处理之动手动脑问题

    动手动脑1:为什么不管是否有异常发生,finally语句块中的语句始终保证被执行? 我们在写代码时,如果finally块中的代码过多会导致字节码条数"膨胀",因为finally中的 ...

  2. 解决 笔记本键盘打字母却跳出数字来,每次都要按一遍Fn+Num LK 的问题

    方法一. 开始-运行,输入“Regedit"命令进入注册表 HKEY_USERS\.DEFAULT\Control Panel\Keyboard 将 InitialKeyboardIndic ...

  3. CentOS7 yum 安装git

    1.查看系统是否已经安装git git --version 2.CentOS7 yum 安装git yum install -y git 3.安装成功 4.卸载git yum remove git

  4. JavaScript模块化

    1.commonjs 导入: var math = require('math'); math.add(2,3); // 5 导出: module.exports={} 应用会停止并等待加载 2.AM ...

  5. javascript学习之Function 类型

    1.函数是对象,同样也有属性和方法.由于函数是对象,因此函数名实际上也是一个指向函数对象的指针,不会与某个函数绑定. 2.使用不带圆括号的函数名是访问函数指针,而非调用函数. 3.因为ECMAScri ...

  6. Javascript练习

    1.时钟 <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <titl ...

  7. Bootstrap <基础三十一>插件概览

    在前面布局组件中所讨论到的组件仅仅是个开始.Bootstrap 自带 12 种 jQuery 插件,扩展了功能,可以给站点添加更多的互动.即使不是一名高级的 JavaScript 开发人员,也可以着手 ...

  8. node模块系统常用命令

    node模块系统常用命令 命令 示例 备注 安装模块 npm install commander 最新版本 npm install commander@1.0.0 指定版本 npm install c ...

  9. 黑马程序员——C语言基础 流程控制 选择结构和循环结构

    ---恢复内容开始--- Java培训.Android培训.iOS培训..Net培训.期待与您交流! (以下内容是对黑马苹果入学视频的个人知识点总结) (一)流程控制 1> 顺序结构:默认的流程 ...

  10. Oracle中SQL查询表字段基本信息、主键、外键(转)

    select utc.column_name, utc.data_type, utc.data_length, utc.data_precision, utc.data_Scale, utc.null ...