完整的单点登录功能

目的：

1.单点登录，是一个用得很多，也是大家比较常见的登录方式了。我在这里写这篇文章的目的，是因为我的这个单点登录里，用了简单的设计模式。供大家参考。

2.这篇文章的附件代码，是完整的单点登录代码。您可以直接下载，嵌入您的系统即可直接使用。这是基于前些文章，部分网友提出的要提供代码下载。所以，我采纳了这个建议，非常感谢各位朋友。

 

配置：

在web.config中，需要在<system.web>节点中，添加如下配置：

        <authentication mode="Forms">
            <forms loginUrl="http://user.ccnf.com/login.aspx" timeout="2880" name=".CCNFAUTH" domain=".ccnf.com" defaultUrl="http://www.ccnf.com/" enableCrossAppRedirects="true" />
        </authentication>
        <machineKey validationKey="ED757E9190083A50853834A0508738AC58A89661" decryptionKey="B8262DEBC6D1D33F1932AC3EE9C4325E6008A928077B73E6" validation="SHA1" />

 其中：machineKey的生成，网上有代码，请自行去google或baidu。关于authentication mode="Forms"的验证方式，请查阅msdn。

 

在Global.asax全局文件中，加入如下代码：

 /// <summary>
    /// 在验证完成后发生
    /// </summary>
    /// <param name="sender"></param>
    /// <param name="e"></param>
    /// <author>马志远(Marc)</author>
    void Application_AuthenticateRequest(Object sender, EventArgs e)
    {
        HttpApplication app = (HttpApplication)sender;
        HttpContext context = app.Context;
        if (context.User != null)
        {
            if (context.Request.IsAuthenticated == true)
            {
                FormsIdentity identity = (FormsIdentity)context.User.Identity;
                FormsAuthenticationTicket ticket = identity.Ticket;
                string userData = ticket.UserData;
                string[] roles = userData.Split(',');
                context.User = new System.Security.Principal.GenericPrincipal(identity, roles);
            }
        }
    }

    /// <summary>
    /// 发送身份请求时触发
    /// </summary>
    /// <param name="sender"></param>
    /// <param name="e"></param>
    /// <author>马志远(Marc)</author>
    protected void Application_PostAuthenticateRequest(object sender, EventArgs e)
    {
        HttpContext ctx = ((HttpApplication)sender).Context;
        HttpRequest req = ctx.Request;
        HttpResponse resp = ctx.Response;
        if (!UrlAuthorizationModule.CheckUrlAccessForPrincipal(req.AppRelativeCurrentExecutionFilePath, ctx.User, req.RequestType))
        {
            HttpContext.Current.Response.Redirect(String.Format("{0}?ReturnUrl={1}", FormsAuthentication.LoginUrl, req.Url.AbsoluteUri));
        }
    }

 

 

文件目录结构：

 

用法：

1.登录时调用的方法在Passport.cs文件中。调用的代码如下：

CCNF.Tool.Authentication.Passport.GetInstance().SetCookie(user.PersonId);

通过上面的代码调用，那么用户即可以登录成功了。

2.登录成功后，要取得用户的cookie数据，比如用户名、昵称等。这些方法写在了User.cs中。

 调用代码为：

CCNF.Tool.Authentication.User.GetInstance().AdministratorId等。

3.退出系统的代码在SignOut.cs的代码中。

CCNF.Tool.Authentication.SignOut.Logout(returnurl);

使用上述代码，即可退出系统。

 

知识点：

其中Passport.cs文件用到了单例模式。单例模式代码如下：

 

    /// <summary>
    /// 登录验证
    /// </summary>
    /// <creator>马志远(Marc)</creator>
    public sealed class Passport : AuthenticationAbstract
    {
        private static readonly Passport instance = new Passport();

        /// <summary>
        /// 构造函数
        /// </summary>
        /// <author>马志远(Marc)</author>
        private Passport()
        {

        }

        static Passport() { }

        public static Passport GetInstance()
        {
            return instance;
        }

 

代码附件下载：

本代码为全部代码，直接下载嵌入项目即可使用。