近来工作无事,想做个SSO, 之前做过一个项目用到SSO,自己也没有看明白是个什么东西.现在正好有时间,所以想研究下. 先是从网上看到了SSO的思路: 三个站点:SiteA,SiteB,SiteMain 1想到重写个ActionResult,于是就有了CustomRedirectResult(其实这种方式挺不好的, 不过也想试试看) public class CustomRedirectResult:ActionResult { public override void ExecuteResul…

实现sso系统的主要难点: 1:不能直接访问数据库,有安全隐患,而且还容易乱套. 2:多个系统需要进行单点登录,逻辑需要严谨,能支持N多系统.而不只是少数几个系统. 3:代码不能过于复杂,需要简洁,灵活支持本地部署,单点部署,集群部署,相同的代码可以通过部署配置灵活实现服务段(sso).本地段(子网站)功能. 4:多系统的权限也可以灵活判断,不能访问数据库,需要进行远程服务调用,而且还需要对外部系统能提供调用接口. 5:需要有一定的安全性,能防止注入攻击等等. 6:权限定义需要非常灵活,可以定义…

之前写了一个使用ASP.NET MVC实现SSO登录的Demo,https://github.com/bidianqing/SSO.Sample,这个Demo是基于.NET Framework,.NET Core 2.0出来了试着使用ASP.NET Core尝试一下.假如我们有三个站点 domain.dev order.domain.dev passport.domain.dev domain.dev作为我们的主站肯定是可以匿名访问的,当点击登录按钮的时候就会跳转到passport.domain…

看这个方案之前,先说明下为什么要加入SSO,以防对大家产生不好的影响.我们产品使用传统winform+db服务+Db存储方式开发,一群老菜帮子开发,以传统的datatble做数据传递,很多年了未有变化. 然后我来了,感觉我这个老菜帮子都受不了这种开发,然后下定决心,作了一些封装,看起来有点像orm的感觉了,并决定加入嵌入bs页面,美化界面,并补充winform在图表功能方面的短板. 然后就造成了各BS模块分别嵌入到CS不同的页面中,并且各BS模块中有涉及到对业务的操作.很危险!因为在网页中可以直…

NET Core 2.0使用Cookie认证实现SSO单点登录 之前写了一个使用ASP.NET MVC实现SSO登录的Demo,https://github.com/bidianqing/SSO.Sample,这个Demo是基于.NET Framework,.NET Core 2.0出来了试着使用ASP.NET Core尝试一下.假如我们有三个站点 domain.dev order.domain.dev passport.domain.dev domain.dev作为我们的主站肯定是可以匿名访问…

js模版引擎handlebars.js实用教程 阅读本文需要了解基本的Handlebars.js概念,本文并不是Handlebars.js基础教程,而是注重于实际应用,为读者阐述使用过程中可能会遇到的一些问题. 实际上,小菜写这篇文章,很大程度是因为关于这个插件的中文资料比较少,像小菜这样的新手难以快速使用. 小菜再次申明,本文不会讲解Handlebars.js的基本语法,网上资料很多,请读者自补. 目录: 为什么选择Handlebars.js? 如何引入Handlebars.js? each-…

JEECG 集成KiSSO单点登录实现统一身份认证 JEECG 如何为其他第三方系统实现统一身份认证服务,实现单点登录? 第三方系统如何对接呢? 今天为大家揭开这层面纱,让大家了解实质,使用它更快速的构建大家需要的业务 一.KISSO单点登录介绍          kisso 采用的是加密会话 cookie 机制实现单点登录 SSO 服务,具备“无状态”.“分散验 证” 等特性.         1.session 存放在服务器端,cookie 存放在客户端,存在 2 种状态:“ 第一种:持久…

kisso开源项目:https://gitee.com/baomidou/kisso 一.简介 kisso  =  cookie sso 基于 Cookie 的 SSO 中间件,它是一把快速开发 java Web 登录系统(SSO)的瑞 士军刀. 应用场景如下: 1.支持单点登录 2.支持登录Cookie缓存 3.支持防止 xss攻击, SQL注入,脚本注入 4.支持 Base64 / MD5 / AES / PBE / RSA 算法 5.支持浏览器客户端校验 6.支持Cookie参数配置及扩展…

上篇中我们已经可以实现sso,并且为各个服务集成sso认证.本篇处理权限系统的角色问题,权限系统分两层,第一层为整体系统角色权限,区分app用户.后台用户.网站用户的接口权限,第二层为业务系统权限,对业务子系统各个岗位的人划分不同权限. 第一层的角色固化在代码中,如商家app用户,师傅app用户,订单系统用户,接单系统用户等,第二层角色可自定义,和现有系统的角色概念一致.权限系统需要读取其他各个子系统的权限列表(标记在控制器.action上),并在系统权限中定义第一层权限和第二层权限.然后自定义…

前段时间用MVC + Redis 做session搞了个简单的单点登录Web站.真是日了狗的问题多. 今天正好睡不着,做个备忘笔记>_< 实现方法很简单,无非就是从重载个Controller或 做一个ActionFilterAttribute就可以达到目的. 下面贴一个Controller的代码实现,ActionFilterAttribute实现方式类似: 这里我为了图方便用了servicestack.redis 虽然最新的免费版本 有很大的性能限制(真坑爹). 两个Controller 类,…