一般sso的说明
在Lind.DDD框架里,有对单点登陆的集成,原理就是各个网站去sso网站统一登陆授权,之后在sso网站将登陆的token进行存储,存储方式随你(cache,redis,mongodb,file),之后业务平台在访问资源时,如果这些资源需要用户登陆才能访问,就会去sso网站取token,再根据token去凭证,然后将cookies(由sso域名+token值组成)存储到自己浏览器的cookies里,同时在自己的业务平台也存储的登陆状态,当退出后,将sso上存储的信息清空,其它业务平台登陆状态保持不变,当然我们的token和session都有自己的超时时间,这个可以根据需要去设置。对于业务平台只需要添加统一的Filter即可,在业务平台的登陆功能上,直接调用框架里的登出功能,而sso也只需要实现登陆页面,并调用框架的登陆功能!
大叔sso里各模块的关系
大叔sso的工作流程
对于代码,我们在客户端开放一个Filter,用来作授权,它与sso服务器会有几次通讯(几次握手)分别是:
-》从sso取一个token
-》将token存储到本机cookies上
-》通过token去服务器取凭证Credence
-》将Credence存储到业务平台的session上
-》用户在sso授权成功,完成了统一登陆,用户访问这个业务平台,由于凭证存储在session上,所以,本用户处理登陆状态
SSOActionFilter核心代码展示
public override void OnActionExecuting(System.Web.Mvc.ActionExecutingContext filterContext) { var Request = filterContext.HttpContext.Request; var Response = filterContext.HttpContext.Response; var Session = filterContext.HttpContext.Session; Session.Timeout = 30; //令牌存储在第三方Session,退出只退自己平台的账号 if (Session[TOKEN_KEY] != null) { //分站凭证存在 //恭喜,分站凭证存在,您被授权访问该页面! Lind.DDD.Logger.LoggerFactory.Instance.Logger_Debug("恭喜,分站凭证存在,您被授权访问该页面!"); } else { //令牌验证结果 if (Request.QueryString[TOKEN_KEY] != null) { if (Request.QueryString[TOKEN_KEY] != "$Token$") { //持有令牌 string tokenValue = Request.QueryString[TOKEN_KEY]; //调用WebService获取主站凭证[3] var o = new WebClient().DownloadString(getCredenceUri + tokenValue); if (!string.IsNullOrWhiteSpace(o)) { //令牌正确[5,结束] Session[TOKEN_KEY] = o; //序列化用户信息 var obj = o.Split(new char[] { '&' }, StringSplitOptions.RemoveEmptyEntries); Lind.DDD.Authorization.CurrentUser.Serialize(obj[0], obj[1]); //恭喜,令牌存在,您被授权访问该页面! Lind.DDD.Logger.LoggerFactory.Instance.Logger_Debug("恭喜,令牌存在,您被授权访问该页面!"); } else { //令牌错误[4] filterContext.Result = new RedirectResult(this.replaceToken()); } } else { //未持有令牌[2],获取令牌 filterContext.Result = new RedirectResult(this.replaceToken()); } } //没能领取令牌,去主站领取[1]$Token$ else { filterContext.Result = new RedirectResult(this.getTokenURL()); } } base.OnActionExecuting(filterContext); }