所有的

通用权限管理系统组件中实现统一身份认证(SingleSignOn,单点登录)
308
2013-1-15

其实很多开发人员都早已经进入.NET时代了,更有不少都在ASP.NET MVC了,但是去年碰到一个客户还在用很古老的asp系统,而且有接近10来个各种应用系统都是用ASP开发的,这样一来想升级到C# ASP.NET还需要一个很漫长的过程。历史遗留下来的系统不是那么容易想说升级就升级,需要有统一规划,还需要系统的培训,有计划有目进行才能成功升级。

  很多年没写asp的程序了看看代码就头大根本无从下手,也根本没心思把那么多系统进行重构那不知道要重构多长时间了,但是没办法只能硬着头皮上,以前的ASP老系统也要移植到通用权限管理系统的单点登录上来,在不知道这些情况的时候,就在客户面前牛也吹了,若不能实现这些功能了,这台阶也下不来了。春节期间正好休息没什么其他重要的事情需要处理,就完善一下ASP.NET与asp老系统的单点登录集成,下面把一些思路与做法写下来,给大家提供一个参考,有写得不足的地方,欢迎大家批评指导。

  asp的实现好了后,php, java 等等各种各样的就同一个思路搞定就可以了,细节调试一下就可以了,方法思路都一样就可以了。


  下面先看看程序的运行效果:

  其中asp目录为当前验证单点登录的测试测试程序,只要引用几个函数就可以了。DotNet.WebForm 为通用权限管理系统中的当点登录实现网站,crm目录为asp.net的单点登录用例代码部分。


吉日嘎拉,通用权限管理系统组件

 若当前用户还没登录,系统会自动跳转到通用权限管理系统的登录页面中来。

吉日嘎拉,通用权限管理系统组件


我们输入好用户名密码,进行登录验证


吉日嘎拉,通用权限管理系统组件

系统会自动跳转到当前的asp系统里来了,而且显示出当前用户的登录主键,还可以获取很多信息,大家按需要改进一下函数就可以了,原先的asp系统只要小改一些内容就可以了,不用进行翻天覆地的重构,这个总比把老的asp系统彻底修改为asp.net来得快很多,以前的程序有的是稳定运行了很多年,经过很多细节的改进等,不是1-2天就可以转到asp.net上来,但是集成一下通用权限管理系统的单点登录功能,可能1-2天就可以集成好了,因为不需要对原来的系统进行翻天覆地的修改。

吉日嘎拉,通用权限管理系统组件


asp 里可以很方便的读取到下面的所有参数,开发各种应用系统中常需要的参数也基本上足够可以调用了。


下面的代码为参考代码:有些太简单了一些毕竟是部分代码开发而已,商业化的还是跟这个有些差别,就算是给大家提供一个参考吧。

<%@  language="VBSCRIPT" codepage="65001" %>
<html>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    <title>DotNet 单点登录的例子</title>
</head>
<body>
<%
    Response.CodePage=65001
    Response.Charset="UTF-8"
    
    ' 获取当前用户的主键
    FUNCTION GetUserId()
        ' 获得各种属性,就一行代码就可以了,同时会进行登录验证
        GetUserId = GetUser("Id")
    END FUNCTION
    
    FUNCTION GetUserRealName()
        ' 获得各种属性,就一行代码就可以了,同时会进行登录验证
        GetUserRealName = GetUser("RealName")
    END FUNCTION
    
    
    ' 判断当前用户是否已经进行了登录
    FUNCTION Authentication()
        userId = GetUserId()
        IF ISNULL(userId) = FALSE THEN
            Response.Write "单点登录验证成成功<br>"
            Response.Write "当前用户主键为:" + userId + "<br>"
        END IF
        realName = GetUserRealName()
        IF ISNULL(userId) = FALSE THEN
            Response.Write "当前用户姓名为:" + realName + "<br>"
        END IF
    END FUNCTION
    
        
    ' 单点登录(Single Sign On , 简称 SSO )
    FUNCTION GetUser(key)
        userProperty = NULL
        ssoURL = "http://localhost/DotNet.WebForm/LogOn.aspx"
        SET userCookies = request.Cookies()
        ' 如果Cookies为空,则说明没登录,调回统一身份认证系统首页,重新登录。
        IF LEN(userCookies) <= 0 THEN
            Response.Redirect(ssoURL + "?ReturnURL=http://localhost/asp/Default.asp")
        ELSE
            FOR EACH cookie IN userCookies   
                IF (cookie = "DotNet") THEN
                    dotNetCookie = Request.Cookies(cookie) 
                    userProperty = Request.Cookies(cookie)(key)
                    EXIT FOR
                END IF
            NEXT  
        END IF
        IF ISNULL(dotNetCookie) = TRUE OR dotNetCookie = "" THEN 
            Response.Redirect(ssoURL + "?ReturnURL=http://localhost/asp/Default.asp")
        END IF
        ' 这里是处理返回值
        GetUser = userProperty
    END FUNCTION
        
    ' 获取当前用户的主键,验证用户是否已进行登录操作
    Authentication()
    ' 列出所有的能获得的参数
    GetCookies()
    
    
    ' 测试函数,获取用户所有的Cookies
    FUNCTION GetCookies()
        Response.Write "<br><br><br> 读取当前浏览器中的Cookie:<br>"
        
        DIM cookie,key
        FOR EACH cookie IN Request.Cookies
            IF Request.Cookies(cookie).haskeys THEN
                Response.Write "<br>Cookie 名字:"&cookie&"<BR>--------------<BR>"
    
            FOR EACH key IN Request.Cookies(cookie)
                Response.Write "Key 名字:"&key&",值:"&Request.Cookies(cookie)(key)&"<BR>"
            NEXT
            ELSE
                Response.Write "Cookie 名字:"&Request.Cookies(cookie)&"<BR>"
            END IF
        NEXT
    END FUNCTION
    
%>
    
</body>
</html>

原文链接:http://www.cnblogs.com/jirigala/archive/2012/01/31/2333953.html


全部评论
(1)
评论速度
mores++

还可以输入 2000 个字符
添加表情