问题描述
我的项目现在是基于FORM的Authentication。现在有一个新的需求是支持基于token的SSO。即如果有一个用户通过如下的url来访问我的项目,那么他不需要输入用户名,能正常访问。http://server/myapp/somepage?token=ANNDK7293YKK2我后台代码有办法验证ANNDK7293YKK2是否是正确的token,并得到对应的用户信息。我该如何实现这个功能呢?使用IHTTPModuler来控制吗?需要移除现有的FORM认证的控件和配置吧?
解决方案
解决方案二:
基本上如下:在http://server1/myapp/somepage?token=ANNDK7293YKK2&returnUrl=http://server2/xxx.aspx里判断如果在server1已经登录就跳转到http://server2/yyy.aspx?returnUrl=xxx.aspx并且在yyy.aspx内写server2的cookie如果在server1还没有登录就在server1登录并写server1的cookie然后仍然跳转http://server2/yyy.aspx?returnUrl=xxx.aspx到yyy.aspx里再写server2的cookie退出则是相反的操作无论你是在站点之间get还是post只要保证数据传递是加密过的而且各自的cookie都写入
解决方案三:
顶
解决方案四:
Up
时间: 2024-09-17 13:35:54