社区
研发管理
帖子详情
请教技术方案,wms+iis+单点登录
lycoo
2010-10-28 05:28:47
我想用windows搭建一个流媒体服务器,然后另外一台机器放课件(iis),
假设这两台服务器都在一个ad里面
问题是:iis做ad控制访问,wms上也通过授权使用ad帐号认证,这样的方式可以实现单点登录吗?
就是说我开浏览器只输入一遍密码?能行吗?怎么实现?
请教高人指点!
...全文
113
8
打赏
收藏
请教技术方案,wms+iis+单点登录
我想用windows搭建一个流媒体服务器,然后另外一台机器放课件(iis), 假设这两台服务器都在一个ad里面 问题是:iis做ad控制访问,wms上也通过授权使用ad帐号认证,这样的方式可以实现单点登录吗? 就是说我开浏览器只输入一遍密码?能行吗?怎么实现? 请教高人指点!
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
8 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
lycoo
2010-11-02
打赏
举报
回复
谢ls兄弟,可惜已经结贴了
jiaorg
2010-11-02
打赏
举报
回复
跨子域单点登录
所谓跨子域登录,A,B站点和P站点位于同一个域下面,比如A站点为http://blog.yizhu2000.com B站点为 http://forum.yizhu2000.com,他们和登录站点P的关系可以看到,都是属于同一个父域,yizhu2000.com,不同的是子域不同,一个为blog,一个为forum,一个是passport
我们先看看最常用的非跨站点普通登录的情况,一般登录验证通过后,一般会将你的用户名和一些用户信息,通过某一密钥进行加密,写在本地,也就是一个加密的cookie,我们把这个cookie叫做--票(ticket)。
需要判断用户是否登录的页面,需要读取这个ticket,并从其中解密出用户信息,如果ticket不存在,或者无法解密,意味着用户没有登录,或 者登录信息不正确,这时就要跳转到登录页面进行登录,在这里加密的作用有两个,一是防止用户信息被不怀好意者看到,二是保证ticket不会被伪造,后者 其实更为重要,加密后,各个应用需要采用与加密同样的密钥进行解密,如果不知道密钥,就不能伪造出ticket,
(注:加密和解密的密钥有可能不同,取决于采用什么加密算法,如果是对称加密,则为同一密钥,如果是非对称,就不同了,一般用私钥加密,公钥解密,但是无论怎样,密钥都只有内部知道,这样伪造者既无法伪造也无法解密ticket)
跨子域的单点登录,和上述普通登录的过程没有什么不同,唯一不同的是写cookie时,由于登录站点P和应用A处于不同的子域,P站写入的 cookie的域为passport.yizhu2000.net,而A站点为forum.yizhu2000.net,A在判断用户登录时无法读到P站 点的ticket
解决方法非常简单,当Login完成后P站点写ticket的时候,只需把cookie的域设为他们共同的父域,yizhu2000.net就可以了:cookie.domain="yizhu2000.net",A站点自然就可以读到这个ticket了
ASP。Net的form验证本身实现了这个机制,大家可以参考http://blog.csdn.net/octverve/archive/2007/09/22/1796338.aspx
ASP.NET身份验证信息跨域共享状态
在ASP.NET 2.0 中只需修改web.config文件即可,修改方法如下:
<authentication mode="Forms">
<forms name=".ASPNETFORM" domain="imneio.com" loginUrl="/login.aspx" defaultUrl="/default.aspx" protection="All" timeout="30" path="/" requireSSL="false" slidingExpiration="true" enableCrossAppRedirects="false" cookieless="UseDeviceProfile" />
</authentication>
domain指定了cookie保存的域,只要保存的是 abc.com形式或者.abc.com的形式,那么其二级域名都可以共享此cookie。
此外,web.config标签中的<sessionState >也做相应修改,mode改为StateServer或者SqlServer,那么里面的session信息也就全部可以共享了。
StateServer需要在服务中开启“asp.net状态服务”的服务。
http://www.imneio.com/2007/11/17/aspnetnote1/,以上斜体内容摘自此链接
完全跨单点域登录
完全跨域登录,是指A,B站点和P站点没有共同的父域,比如A站点为forum.yizhu1999.net,B站点为blog.yizhu1998.net,大家可以参考微软旗下的几个站点http://www.live.com,www.hotmail.com,这两个站点就没有共同的父域,而仍然可以共用登录,怎样才能实现呢?请参考下图,由于这种情况ticket比较复杂,我们暂时把P站点创建的的ticket叫做P-ticket,而A站点创建的ticket叫A-ticket,B的为B-ticket
由于站点A(forum.yizhu1999.com)不能读取到由站点P(passport.yizhu2000.com)创建的加密 ticket,所以当用户访问A站点上需要登录才能访问的资源时,A站点会首先查看是否有A-ticket,如果没有,证明用户没有在A站点登录过,不过 并不保证用户没有在B站点登录,(重复一下,既然是单点登录,当然无论你在A,B任意一个站点登录过,另外一个站点都要可以访问),请求会被重定向到p站 点的验证页面,验证页面读取P-ticket,如果没有,或者解密不成功,就需要重定向登录页面,登录页面完成登录后,写一个加密cookie,也就是 P-ticket,并且重定向到A站点的登录处理页,并把加密的用户信息作为参数传递给这个页面,这个页面接收登录页的用户信息,解密后也要写一个 cookie,也就是A-ticket,今后用户再次访问A站点上需要登录权限才能访问的资源时,只需要检查这个A-cookie是否存在就可以了
当用户访问B站点时,会重复上面的过程,监测到没有B-ticket,就会重定向到P站点的验证页面,去检查P-ticket,如果没有,就登录,有则返回B的登录处理页面写B-ticket
注销的时候需要删除P-ticket和A-ticket
怎么删除cookie:本来以为这个不是问题,不过还是有朋友问道,简单的说其实是创建一个和你要删除的cookie同名的cookie,并把 cookie的expire设为当前时间之前的某个时间,不过在跨子域的删除cookie时有一点要注意:必须要把cookie的域设置为父域,在本文中 为yizhu2000.com
为了保证各个环节的传输的安全性,最好使用https连接
希望对你有帮助
lycoo
2010-11-02
打赏
举报
回复
是不是大家都不上csdn了?我也有年头没来这里问问题了,真惨,那就结贴了
lycoo
2010-11-01
打赏
举报
回复
云彩,都是帮顶的,先谢谢你们,然后继续问
lycoo
2010-10-29
打赏
举报
回复
有人知道这个吗?
安卓车载车机手机framework系统开发
WMS
/AMS体验专题
Android手机车机大厂Framework系统-
WMS
/AMS系统专题实战课 作者:千里马 10年+Android系统及应用开发经验,曾就职于爱奇艺,美国unokiwi,中兴努比亚,主要红魔手机ROM创新技术规划,技术难题,亮点卖点挖掘突破,...
Android pda出入库管理,
WMS
+PDA扫描出入库管理系统
原标题:
WMS
+PDA扫描出入库管理系统出入库工作一直是让仓库人员比较头疼的一项工作,因为涉及到的工作量大,部门广,人员多,出错率高方面,提升了出入库的难度。再很多传统仓库中,出入库工作是通过纸张记录方式实现的,一般是手写出入库单据,完成任务后在通过人工录入到ERP系统中或电脑的excel表格中。在这种情况下,人员犯错的几率大,效率低,以致库存信息难以实时准确,影响了管理者的决策执行。不过现在,出...
现代化仓库管理简单高效的模式(
WMS
+DPS)
中小微企业提升现代化物流仓储作业效率,进行仓库改造升级,投入小,见效快,使用简单高效的管理模式 即:
WMS
+DPS 本系统有如下特点: 1. 数据采集及时、过程精准管理、智能导向,提高工作效率; 2. 库位精确定位管理、状态全面监控,充分利用有限仓库空间; 3. 货品上架和下架,系统智能分配货位,避免人为错误; 4. 实时掌控库存情况,合理保持和控制企业库存; 5. 通过对批次信息的自...
WMS
仓库(仓储)管理系统解决方案
WMS
仓库(仓储)管理系统解决方案
WMS
仓库(仓储)管理系统是对企业仓库及物资进行管理。不同的企业规模、产品类别,有着不同的管理流程和需求。 很多人提及
WMS
系统,就会想到应该有出入库管理,盘点这些功能版块。其实简单的仓库管理模式存在物资追溯困难,周转率低,库存高,人力成本高等缺点,已经不能适应企业新的发展需求。 实万积极探讨新的信息管理技术,构建全新的更健全的仓库管理信息化平台,对...
智能仓储物流系统的魂---数字化信息管理系统
WMS
,WCS……
导语大家好,我是智能仓储物流技术研习社的社长,老K。之前给大家分享了在工厂或者物流中心内的各个关键业务环节的自动化技术和系统,比如收货,入库,出库,拣选,分拣,打包等。之前我们更多的是从...
研发管理
1,265
社区成员
28,324
社区内容
发帖
与我相关
我的任务
研发管理
软件工程/管理 管理版
复制链接
扫一扫
分享
社区描述
软件工程/管理 管理版
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章