.Net SSO 单点登录方式

最新推荐文章于 2025-10-18 23:59:16 发布
原创 最新推荐文章于 2025-10-18 23:59:16 发布 · 1.4k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#.net

SSO单点登录目的

之前一般来讲系统简单,登录后 本地 cookie 加服务器 session 存储用户身份信息,以此为依据来判断用户再次登录时免验证
但随着互联网发展,很多应用 部署在不同的服务器上,而用户体系是一套,那么按照原来的方式,每个应用的服务器都需要 登录然后存session信息,这样就导致了重复操作,而sso就是为了 在多个应用 多个服务器 还只想登录一次的效果 避免重复操作。
所以 目的很简单,在多服务器中 只通过一个认证登录的地方去处理

关键技术组件

令牌(Token):传递用户身份信息的载体(如 JWT、SAML Token)。
认证中心(Identity Provider, IdP):负责用户身份验证和令牌签发。
服务提供者(Service Provider, SP):依赖认证中心验证令牌的应用系统

Net 处理单点登录的方式配置认证中心 IdentityServer

  1. 基于 OAuth 2.0/OpenID Connect
    协议特点:
    OAuth 2.0:授权框架,用于第三方应用获取资源访问权限。
    OpenID Connect (OIDC):基于 OAuth 2.0 的身份认证层,支持 SSO。
    适用场景:互联网应用、跨平台服务(如第三方登录)。

  2. 场景说明
    假设企业使用 独立身份提供者(IdP)(如 IdentityServer、Azure AD 或 Okta)管理用户身份,多个应用(Service Providers, SP)通过该 IdP 实现 SSO。例如:
    应用A:https://app1.company.com(内部 HR 系统)
    应用B:https://app2.company.com(项目管理平台)
    用户登录任意应用后,可无缝访问其他应用,无需重复认证
    注!!登录信息的输入凭证都是在IDP输入不在应用A和应用B输入

  3. 实现步骤(以 OIDC + ASP.NET Core 为例)
    配置 Identity Provider(以 IdentityServer 为例)
    步骤:

    1. 部署 IdentityServer(开源 IdP)。
    2. 注册客户端(应用A和应用B)并配置重定向 URI。
    3. 定义用户身份信息(Claims)和 API 资源(Scopes)
// IdentityServer 的 Config.cs
public static class Clients
{
   
   
    public static IEnumerable<Client> GetClients()
    {
   
   
        return new List<Client>
        {
   
   
            new Client
            {
   
   
                ClientId = "app1",
                ClientSecrets = {
   
    new Secret("app1-secret".Sha256()) },
                AllowedGrantTypes = GrantTypes.Code,
                RedirectUris = {
   
    "https://app1.company.com/signin-oidc" },
                AllowedScopes = {
   
    "openid", "profile", "email" }
            },
            new Client
            {
   
   
                ClientId = "app2",
                ClientSecrets = {
   
    new Secret("app2-secret".Sha256()) },
                AllowedGrantTypes = GrantTypes.Code,
                RedirectUris = {
   
    "https://app2.company.com/signin-oidc" },
                AllowedScopes = {
   
    "openid", "profile", "email" }
            }
        };
    }
}

ASP.NET Core 代码配置:
在 Startup.cs 中添加 OIDC 认证中间件

// ASP.NET Core 中配置 OIDC 认证
// 完整 OIDC 配置示例(Startup.cs)
services.AddAuthentication(options =>
{
   
   
    options.DefaultScheme = "Cookies"
最低0.47元/天 解锁文章
ASP.NET 单点登录实现教程
NoerrorCode的博客
10-14 541
通过本教程,我们学习了如何使用 ASP.NET 和 C# 实现一个简单的 ASP.NET 单点登录系统。在本教程中,我们将使用 ASP.NET 和 C# 来实现一个简单的 ASP.NET 单点登录系统。在登录方法中,你可以添加适当的逻辑来验证用户名和密码,并将用户信息存储在会话中。在上述代码中,我们配置了一个默认的控制器和动作,以及一个可选的 ID 参数。在默认页面中,你可以添加其他受保护的功能和页面,确保只有经过身份验证的用户才能访问。上述代码定义了一个简单的登录表单,用户可以输入用户名和密码进行登录。
ASP.NET Core+Cookie实现SSO单点登录
MDZZ666的博客
05-31 6460
简介 我只实现了单点登录,还没有实现单点注销,不过我会在最下面记录单点注销的思路,而单点登录服务端我使用的是Cookie作为全局会话,用Redis代替Session作为存储,我在使用Session作为存储的时候,2个客户端发送Cookie中的Sessionid是一样的,但是服务端却判断Sessionid不一致,最终放弃,改为用Redis,可能是我太菜了= =,如果有人知道这种解决方法,望告知 S...
实现CAS4.0.0+单点登录.NET客户端教程
weixin_35903223的博客
08-09 423
CAS(Central Authentication Service)单点登录系统是一个广泛应用于企业级环境的认证框架,支持多种不同的客户端协议。其主要作用是在多个应用程序之间共享认证状态,实现一次登录,多处访问。CAS通过一个中央认证服务器,来确保系统的统一性和安全性,对于大规模IT系统来说,这能显著降低维护成本,提高用户体验。在单点登录的场景中,用户只需要进行一次认证,就可以访问所有的应用系统,避免了用户需要为每个系统单独认证的繁琐。
.NET单点登录的设计和实现)
热门推荐
yzupope的专栏
07-11 1万+
序:前几天不小心吃饭咬到舌头,发炎,话讲不清楚,吃饭吃不下,,也不想弄其他东西,博文也好几天没有更新,买了点中药,吃了几天舌头好多,想想赶紧把博文补上。这是毕业设计的一篇论文。目的是要实现单点登录的功能。个人理解和实现的单点登录:两个业务系统(业务系统是已经存在的,需要将业务系统融入到当中,如何修改业务系统的代码,下面会有说)A、B,一个认证服务中心SSO。 一开始拿到手,几乎什么思路都没有,然
什么是单点登录SSO)?用 C# 实现一个简单的单点登录
最新发布
lwpoor123的博客
10-18 249
单点登录(SSO)是一种统一认证机制,允许用户通过一次登录访问多个相互信任的系统,无需重复验证。其核心组件包括认证中心、子系统和身份令牌,通过JWT等令牌实现分布式认证。本文详细介绍了SSO的原理、价值及C#实现方案,基于ASP.NET Core和JWT搭建认证中心与子系统,涵盖JWT配置、登录接口实现等关键步骤,提供完整的代码示例,帮助开发者快速构建企业级统一认证系统。
.NET 单点登录
邹玉杰(邹琼俊)的专栏
07-08 4466
http://ys:3000/cas/login"/>         http://ys:3000/cas/serviceValidate"/>         http://ys:3000/cas/logout"/>   using System; using System.Web.Security; using System.Web; using System.Net
.net实现单点登录
fengchao1000的专栏
09-26 1824
一、概念          单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 二、实现机制         当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统(passport)中进行登录;根据用户提供的登录信息,认证系统进行身份效验,如
asp.net SSO单点登录例子
12-22
ASP.NET SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在这个例子中,我们有三个不同的域:主域a.com以及两个子域app1.a.com和app2.a....
ASP.NET MVC SSO单点登录设计与实现代码
10-20
ASP.NET MVC SSO单点登录设计与实现是网络应用程序中常用的一种身份验证机制,它允许用户在一个应用系统中登录后,无需再次输入凭证就能访问其他关联的应用系统。本篇文章主要探讨了如何在ASP.NET MVC环境下构建这样...
asp.net SSO 单点登录
03-22
综上所述,ASP.NET SSO单点登录涉及的身份验证机制、框架集成、配置以及部署等方面都是开发者需要掌握的重要知识点。通过深入理解这些概念和技术,开发者可以构建出高效、安全的SSO解决方案,提升企业应用系统的用户...
基于.Net单点登录(SSO)实现解决方案
10-27
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在基于.Net的环境中,SSO的实现可以通过集中验证的方式,即使用一个中心化的认证...
.net版本单点登录与权限管理(web api),可直接运行
01-31
.net版本单点登录与权限管理(web api),可直接运行
.NET 单点登录sso)源代码
09-16
单点登录:多套系统从一个入口登录,将登录、权限、界面全部做成一个公用的。多套系统只开发模块不关心登录、权限、界面 ASP.net+SQL2005 数据库
基于.Net单点登录(SSO)解决方案
02-15
感谢吴剑提供的基于.Net单点登录(SSO)解决方案。此源码包含其提供解决方案中只给出dll文件没给出代码的部分。
.net 单点登录与权限管理(web api)
04-15
.net 单点登录与权限管理(web api)
.NET 单点登录DEMO
02-19
.NET 单点登录DEMO 继承JWT 非常规单点登录模式。
.NET Core IdentityServer4实战 第Ⅴ章-单点登录
weixin_30872157的博客
07-05 573
  OiDc可以说是OAuth的改造版,在最初的OAuth中,我们需要先请求一下认证服务器获取下Access_token,然后根据Access_token去Get资源服务器, 况且OAuth1 和 2 完全不兼容,易用性差,而OIDC可以在登陆的时候就把信息返回给你,不需要你在请求一下资源服务器。下面我们根据Oidc来做一个单点登录。   新建三个项目(.NET Core Mvc)两个...
.Net单点登录详解 (SSO)
iBenxiaohai123的博客
08-14 1802
最近做GXP(高校平台)的项目,因为里边有好多个子系统,例如有考试系统,评教系统,基础系统,新生入学系统,权限系统,如果每个系统都有自己的独立的登录的界面,那么就会有能访问这五个系统的人就要记住五套用户名,密码。哇,好累啊,五套!在这个背景下提出了单点登录SSO)。 先来说说什么是单点登录(SSO),单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方
.NET平台SSO单点登录解决方案
.NETSSO单点登录知识点: 1. SSO单点登录概念 SSO(Single Sign-On)单点登录是一种用户登录管理的技术,它允许用户使用一组登录凭证(如用户名和密码)登录多个应用程序。一旦用户在第一次进行身份验证后,他们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值