mvc4实现跨域名cokkie共享。

实现IIS7站点共享登录功能:代码及配置详解
最新推荐文章于 2023-03-02 16:14:23 发布
最新推荐文章于 2023-03-02 16:14:23 发布
阅读量110 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 测试 c#
原文链接:http://www.cnblogs.com/yipiaoqingshui/p/3897993.html
本文详细介绍了如何在IIS7环境下实现站点共享登录功能,包括C#代码实现和Web配置步骤。通过设置COOKIE、加密算法及统一目标框架版本,确保了跨站点的登录信息共享。提供了实际应用示例,帮助开发者解决实际问题。

网上搜一下都很多,按上面的代码发现无法正常共享。我们的站点是使用IIS7

经过一段时间研究。实现了,。特将代码共享出来,首先是c#代码

      /// <summary>
        /// 登录成功后,设置COOKIE
        /// </summary>
        /// <param name="entity"></param>
        public void SaveUserFormsCookie(LoginUser entity, bool isRememberMe = false)
        {
            var userDate = SerializationHelper.JsonSerialize(entity);  //将对象序列化
            var cookieTime = DateTime.Now;
            var cookieExpiration = cookieTime.AddMinutes(FormsAuthentication.Timeout.TotalMinutes);
            if (isRememberMe)
            {
                cookieExpiration = cookieTime.AddYears(1);
            }
            var ticket = new FormsAuthenticationTicket(1, entity.Username, cookieTime, cookieExpiration, false, userDate);
            var hash = FormsAuthentication.Encrypt(ticket);

            var cookie = new HttpCookie(FormsAuthentication.FormsCookieName, hash)
            {
                Expires = cookieExpiration,
                Domain = FormsAuthentication.CookieDomain,
                Path = FormsAuthentication.FormsCookiePath
            };
            HttpContext.Current.Response.Cookies.Add(cookie);
        }

  然后是web配置,必须要有一个加密算法的匹配。我们增加的cokkieY有做加密。然后如果你是.net 4 ,和4.5加密算法还不一样,必须统一,接下来是Web.config配置节点 <system.web>增加

  <httpRuntime targetFramework="4.0" /> 这个版本最好不同站点统一一下。按这样的配置即可共享
<compilation debug="true" targetFramework="4.0" />
    <httpRuntime targetFramework="4.0" />
    <!--共享cokkies-->
    <authentication mode="Forms">
      <forms loginUrl="~/account/login" name="accountUser" timeout="720" domain="xxx.com" path="/"></forms>
    </authentication>
    <httpCookies domain="kaopu001.com" />
    <machineKey validationKey="69C632A1E794CD859422A7C4F2BBD3C6783A84488AF5646B610171C058C1E2F78D8FB5823681ABD108BC1E5427C99F5EB3B69EE1D00235276EF4898F9972EA28" decryptionKey="BC5B10779346BD18168E37F5660D89A17D8B7CFF14AB0AA5" decryption="3DES" validation="SHA1"/>

  

转载于:https://www.cnblogs.com/yipiaoqingshui/p/3897993.html

使用spring-session、redeis实现二级名单点登录
EonianGlutton的专栏
01-06 5944
提示:目前了解到的,此方式只能实现父级名一致的子名间单点登录,如用户登录了a.xx.com,再访问b.xx.com/xxx.do,则不需要再登录。 单点登录(个人理解,如有不足,请补充):由多个服务组成的一组服务,登录其中一个服务后,访问其他服务的受限资源,不再需要登录 实现方式(个人理解,如有不足,请补充): 1、共享session:本文基于此,只有让不同的tomcat共用一个sess
Redis+Cookie实现分布式会话与单点登录
敲代码的拉布拉多
11-04 1722
抛个问题:分布式系统中各个机器到底是怎样交互的???
WebApi访问 ASP.NET MVC4客户端 html客户端
02-14
WebApi访问 ASP.NET MVC4客户端 html客户端;
asp.net webapi的问题,以及同源策略
festone000的专栏
04-13 989
问题描述: asp.net  webapi中请求,返回信息报错: XMLHttpRequest cannot load https://webapi.aaa.com/api/AAA/AAAFun?key=16548457458. No 'Access-Control-Allow-Origin' header is present on the requested resource.
.Net MVC4 被坑心得(十)解决jquery调用webapi时问题
sslyc8991的专栏
10-09 3458
webapi之难用,之前讨论过,现在看看,如果一定要用,又要可以通过jquery访问,该怎么办。     网上搜下,似乎没有太完美的方案,我们自己想想吧。     受网上方法启发,考虑自己写个MessageHandler,重写SendAsync方法只是这个类的处理过程,跟网上的完全不同。代码如下:      public class MessageHandler : Delegatin
MVC4 Web Api 与 Ajax交互存在的问题总结
hank's blog
01-15 246
最近项目中要用到mvc4的webapi,其实就是类似webservers wcf的东东( 虽然我都没用过,但是功能和用处还是知道的)作为接口使用,webapi有个好处就是可以把实现IEnumberable接口的数据能根据请求的返回数据类型(xml或者json)自动序列化成这样结构的数据,默认情况下chrome返回的是xml,IE返回的是Json。 既然是Api肯定是要让其他程序去调用的,weba...
asp.net中的web.config文件通用版本,免出现httpRuntime错误
章兵的专栏
11-12 2504
这个是我在开发中总结出来的web.config版,最简单,也最适用各种情况,避免出现httpRuntime错误和request.form危险等情况的出现
MVC使用Memcache+Cookie解决分布式系统共享登录状态学习笔记6
01-20
当我们将网站程序分部到多台服务器上后,由于Session受实现原理的局限,无法服务器同步更新Session,使得登录状态难以通过Session共享。  我们使用MemCache+Cookie方案来解决分布式系统共享登录状态的问题。  ...
Asp.net MVC简单站登录的实现思路
11-25
登录成功后,SSO服务器会返回一个令牌或cookie给客户端,客户端再将这个令牌带到最初的网站,以此实现站身份验证。 以下是一种简单的实现步骤: 1. **配置IIS**:确保每个名在IIS中都有独立的站点设置,并且...
Spring技术实现Cookie Session功能指南
通常,Session可以通过设置Cookie属性来实现,这样子或不同名的服务器就能共享同一cookie,从而共享同一个Session。 4. **Cookie技术**: Cookie是由服务器端生成,发送给用户的浏览器,然后保存在用户...
.net mvc中的请求
sorrysir_的博客
03-02 706
1.先说说为什么需要 在我们实际开发是有各种原因会从别的服务器来请求数据,因为浏览器的同源规则导致不能直接访问(同源规则:协议 名 端口 相同 ) 解决方法 1.在web.config中配置webserver <!--解决--> <system.webServer> <httpProtocol> <customHeaders> <add name="Access-Control-
WebForms UnobtrusiveValidationMode 需要“jquery”ScriptResourceMapping
小树不倒我不倒
06-13 1822
错误 在学习牛腩的时候,遇到了添加RequiredFieldValidator控件,结果就出现了如图的错误 RequiredFieldValidator控件 先来介绍一下这个控件吧。这个控件用于使输入控件成为一个必选字段。 通过该控件,如果输入值的初始值未改变,那么验证将失败。默认地,初始值是空字符串 (“”)。 输入值的开头和结尾的空格将在验证前被删除。 InitialValue
c#后台_基于C#后台调用MVC服务及带Cookie验证的实现
weixin_42641741的博客
12-23 452
背景随着富客户端框架的盛行,以及众多优秀的前端js框架,很多情况我们会遇到的问题,而js的ajax请求是不允许直接访问的,当然你会说可以用JSONP等,但是由于代码洁癖,不想在前端和后台添加callback,而且很多情况你是无法控制的,需要牵连考虑太多的情况。所以我直接绕过了,每个前端应用,自带一个通用后端服务代理,该服务解决问题,自动代理帮前台获取的数据。如何算虽然是个老问题...
C# ASP.NET MVC 配置允许访问
weixin_33743248的博客
02-14 363
在web.config文件中的 system.webServer 节点下 增加如下配置 &lt;httpProtocol&gt; &lt;customHeaders&gt; &lt;add name="Access-Control-Allow-Origin" value="*" /&gt; &...
ASP.NET MVC设置允许访问
weixin_34082789的博客
03-29 2939
默认情况下,浏览器端发送Ajax请求一般被禁止访问,如A名网站访问B名网站的请求会被终止,在ASP.NET MVC项目中,我们可以配置相应的设置项,允许网站的接口访问,主要需要设置Access-Control-Allow-Origin、Access-Control-Allow-Headers、Access-Control-Allow-Methods等几个项目即可。如果允许整个站点对外的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值