62,074
社区成员
发帖
与我相关
我的任务
分享关于SSO是不是要每个页面都要验证一下用户的权限呢
现在在自学。
想通过一个实例来学习ASP.NET。
做到登陆的时候有了需求,到网上找了一下,要用到SSO解决方案。
看了许多,对于SSO的概念有点模糊。
我的问题有一下几个:
是不是要每一个页面都要验证cookie?
cookie在没有过期的时候被用户清除了怎么办?
想通过一个实例来学习ASP.NET。
做到登陆的时候有了需求,到网上找了一下,要用到SSO解决方案。
看了许多,对于SSO的概念有点模糊。
我的问题有一下几个:
是不是要每一个页面都要验证cookie?
cookie在没有过期的时候被用户清除了怎么办?
...全文
请发表友善的回复…
发表回复
祥子爱游戏 2014-06-11
- 打赏
- 举报
thanks
祥子爱游戏 2014-06-05
- 打赏
- 举报
不是太懂你说的类是实现什么功能的
搬砖de蚂蚁 2014-06-05
- 打赏
- 举报
是不是要每一个页面都要验证cookie?
验证cookie写在global.cs里面的事件里就行(事件名字忘了,呵呵),不用每个页面都写。
moonwrite 2014-06-05
- 打赏
- 举报
是不是要每一个页面都要验证cookie?
如果是WebForm那么用
AuthPage(有权限) 继承 BasePage(基础)
那么需要权限判断的界面继承AuthPage 不需要的继承BasePage
如果是MVC,则用过滤器
cookie在没有过期的时候被用户清除了怎么办?
本来顾客买了门票想进公园~ 但他自己把门票撕掉了~你需要负责么
娃都会打酱油了 2014-06-05
- 打赏
- 举报
假定有一个主题公园,你进去要买票,这就是SSO,统一入口
然后呢,里面有很多可以游玩的地方,但需要收费,要再买游玩的票,如何判断你有没有买票(就是有没有权限),这就是游玩地的问题了,门口的票不负责这块(即SSO不关心这一块)
说白了就是SSO只负责验证用户信息,至于验证通过后,用户在各个子系统的权限如何判断是由子系统自己的逻辑来判断,而不是由SSO来管理
moonwrite 2014-06-05
- 打赏
- 举报
不是太懂你说的类是实现什么功能的[/quote]
你创建页面的默认都会继承Page
public partial class Contact : Page
我们不可以修改Page 所以
AuthPage:Page
protected void OnInit(object sender, EventArgs e)//http://www.cnblogs.com/vcool/archive/2007/11/08/952958.html
{
//判断是否有登录,没有则跳转到登录页面
}
Contact :AuthPage
那么当浏览者浏览Contact 的时候,会先初始化AuthPage,并执行OnInit[/quote]
我懂一点继承。
那就说每一个页面都要判断喽。[/quote]
是的~但你没有必要每个页面都复制代码~
而是采用这种继承的方式~
祥子爱游戏 2014-06-05
- 打赏
- 举报
不是太懂你说的类是实现什么功能的[/quote]
你创建页面的默认都会继承Page
public partial class Contact : Page
我们不可以修改Page 所以
AuthPage:Page
protected void OnInit(object sender, EventArgs e)//http://www.cnblogs.com/vcool/archive/2007/11/08/952958.html
{
//判断是否有登录,没有则跳转到登录页面
}
Contact :AuthPage
那么当浏览者浏览Contact 的时候,会先初始化AuthPage,并执行OnInit[/quote]
我懂一点继承。
那就说每一个页面都要判断喽。
moonwrite 2014-06-05
- 打赏
- 举报
不是太懂你说的类是实现什么功能的[/quote]
你创建页面的默认都会继承Page
public partial class Contact : Page
我们不可以修改Page 所以
AuthPage:Page
protected void OnInit(object sender, EventArgs e)//http://www.cnblogs.com/vcool/archive/2007/11/08/952958.html
{
//判断是否有登录,没有则跳转到登录页面
}
Contact :AuthPage
那么当浏览者浏览Contact 的时候,会先初始化AuthPage,并执行OnInit
