首页 > 编程语言 >C# OAuth具体例子实现单点登录

C# OAuth具体例子实现单点登录

时间:2024-03-31 10:31:52浏览次数:29  
标签:令牌 单点 登录 C# App 用户 OAuth Microsoft Identity

原理

单点登录(Single Sign-On,简称SSO)是一种身份验证技术,它允许用户使用一组凭据(如用户名和密码)登录多个相关但独立的系统,而无需在每个系统中都进行登录操作。下面是一个简单的SSO实现示例:

 

假设我们有两个应用程序:App A和App B。这两个应用程序都信任同一个身份验证服务(Identity Service)。

 

用户登录:

 

用户首先访问App A的登录页面。

用户输入用户名和密码,并提交给App A。

App A将用户的登录信息转发给Identity Service进行验证。

 

身份验证:

 

Identity Service验证用户的登录信息。

如果验证成功,Identity Service生成一个令牌(Token),并将该令牌返回给App A。

 

令牌传递:

 

App A接收到令牌后,将其保存在用户的浏览器(如Cookie)或服务器端(如Session)。

当用户尝试访问App B时,App B会检查用户是否已经拥有有效的令牌。

如果用户没有令牌或令牌已过期,App B会重定向用户到Identity Service进行登录。

如果用户已有有效令牌,App B会接受该令牌,并允许用户访问。

 

令牌验证:

 

App B将接收到的令牌发送给Identity Service进行验证。

Identity Service验证令牌的有效性。

如果令牌有效,Identity Service会告知App B该用户已经登录,并授权访问。

 

单点注销:

 

当用户从任何一个应用程序(如App A)注销时,该应用程序会通知Identity Service。

Identity Service会无效化用户的令牌。

当用户尝试访问其他应用程序(如App B)时,由于令牌已无效,用户将被重定向到登录页面进行重新登录。

 

这个示例展示了SSO的基本流程,实际实现中可能涉及更多的细节和安全措施,如令牌的加密、过期时间的设置、防止令牌泄露等。此外,还可以考虑使用现有的身份验证协议和框架(如OAuth、OpenID Connect等)来简化SSO的实现过程。

 

需要注意的是,这只是一个简单的示例,实际的企业级单点登录系统可能会更加复杂,涉及多个域、跨协议的身份验证、安全审计等方面。

具体例子

在C#中实现OAuth单点登录,通常会涉及到第三方身份提供商(如Google、Facebook、Microsoft等)或企业内部身份认证服务。下面是一个简化的例子,展示如何在ASP.NET MVC应用程序中使用OAuth来实现单点登录。我们将以Microsoft OAuth 2.0为例进行说明。

步骤 1: 设置项目
创建ASP.NET MVC项目:使用Visual Studio创建一个新的ASP.NET MVC项目。
安装必要的NuGet包:安装Microsoft.Owin.Security.OAuth和Microsoft.Owin.Security.Cookies等必要的NuGet包。
步骤 2: 配置OAuth认证

在Startup.Auth.cs文件中配置OAuth认证。
using Microsoft.Owin;
using Microsoft.Owin.Security;
using Microsoft.Owin.Security.Cookies;
using Microsoft.Owin.Security.OpenIdConnect;
using Owin;

[assembly: OwinStartup(typeof(YourNamespace.Startup))]
namespace YourNamespace
{
    public partial class Startup
    {
        public void ConfigureAuth(IAppBuilder app)
        {
            app.UseCookieAuthentication(new CookieAuthenticationOptions
            {
                AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
                LoginPath = new PathString("/Account/Login"),
                Provider = new CookieAuthenticationProvider
                {
                    OnValidateIdentity = SecurityStampValidator.OnValidateIdentity<ApplicationUserManager, ApplicationUser>(
                        validateInterval: TimeSpan.FromHours(24),
                        regenerateIdentity: (manager, user) => user.GenerateUserIdentityAsync(manager))
                }
            });

            app.UseOpenIdConnectAuthentication(
                new OpenIdConnectAuthenticationOptions
                {
                    ClientId = "YourClientId", // 替换为你的应用ID
                    Authority = "https://login.microsoftonline.com/YourTenantId", // 替换为你的租户ID
                    PostLogoutRedirectUri = "https://localhost:YourPort/Account/SignedOut", // 替换为你的本地URL和端口号
                    Notifications = new OpenIdConnectAuthenticationNotifications
                    {
                        AuthenticationFailed = context => 
                        {
                            context.HandleResponse();
                            context.Response.Redirect("/Home/Error?message=" + context.Exception.Message);
                            return Task.FromResult(0);
                        }
                    }
                });
        }
    }
}

步骤 3: 创建登录和注销控制器及动作

在AccountController中创建登录和注销动作。
using Microsoft.Owin.Security;
using System.Web.Mvc;

namespace YourNamespace.Controllers
{
    public class AccountController : Controller
    {
        // GET: Account/Login
        [AllowAnonymous]
        public ActionResult Login(string returnUrl)
        {
            ViewBag.ReturnUrl = returnUrl;
            return View();
        }

        // POST: Account/Login
        [HttpPost]
        [AllowAnonymous]
        [ValidateAntiForgeryToken]
        public ActionResult Login(LoginViewModel model, string returnUrl)
        {
            if (!ModelState.IsValid)
            {
                return View(model);
            }

            // 在这里,你可以调用身份验证服务进行登录验证,但在这个OAuth例子中,
            // 用户将被重定向到外部身份提供商的登录页面。

            // 触发OAuth登录流程
            return ChallengeResult("OpenIdConnect", Url.Action("Callback", "Account", new { ReturnUrl = returnUrl }));
        }

        // GET: Account/ExternalLoginCallback
        [AllowAnonymous]
        public async Task<ActionResult> Callback(string returnUrl)
        {
            var loginInfo = await AuthenticationManager.GetExternalLoginInfoAsync();
            if (loginInfo == null)
            {
                return RedirectToAction("Login");
            }

            // 在这里,你可以使用用户信息创建本地用户账户,或者直接使用外部身份。
            // 此处省略创建或链接用户账户的代码。

            AuthenticationManager.SignIn(loginInfo.AuthenticationTicket);

            return RedirectToLocal(returnUrl);
        }

        // GET: Account/SignOut
        public ActionResult SignOut()
        {
            AuthenticationManager.SignOut(DefaultAuthenticationTypes.ApplicationCookie, "OpenIdConnect");
            return RedirectToAction("Index", "Home");
        }

        private IAuthenticationManager AuthenticationManager
        {
            get { return HttpContext.GetOwinContext().Authentication; }
        }

        private ActionResult RedirectToLocal(string returnUrl)
        {
            if (Url.IsLocalUrl(returnUrl))
            {
                return Redirect(returnUrl);
            }
            else
            {
                return RedirectToAction("Index", "Home");
            }
        }
    }
}

步骤 4: 创建登录视图

在Views/Account文件夹下创建Login.cshtml视图。
@model LoginViewModel
@{
    ViewBag.Title = "Log in";
}

<h2>@ViewBag.Title.</h2>
<div class="row">
    <div class="col-md-8">
        <section id="loginForm">
            @using (Html.BeginForm("Login", "Account", new { ReturnUrl = ViewBag.ReturnUrl }, FormMethod.Post, new { @class = "form-horizontal", role = "form" }))
            {
                @Html.AntiForgeryToken()
                <h4>Use another service to log in.</h4>
                <hr />
                <div>
                    <p>
                        @Html.ActionLink("Log in with Microsoft", "Login", "Account", routeValues: null, htmlAttributes: new { id = "microsoftLoginLink" })
                    </p>
                </div>
            }
        </section>
    </div>
</div>

步骤 5: 运行并测试应用

运行你的ASP.NET MVC应用程序,并尝试点击登录链接。你应该会被重定向到Microsoft的登录页面。成功登录后,你将被重定向回你的应用程序,并且应该已经通过OAuth进行了身份验证。

注意事项
请确保你已经正确配置了Microsoft的应用注册,并获取了正确的ClientId和TenantId。
这个例子假设你已经设置了ASP.NET Identity来处理用户账户。如果你还没有设置,你需要先配置它。
你可能还需要处理额外的逻辑,如用户信息存储、角色管理、用户注册等。
对于生产环境,还需要考虑安全性、错误处理、性能优化等方面的问题。

这只是一个基础的实现示例,实际应用中可能需要根据具体需求进行更多的配置和定制。

 

标签:令牌,单点,登录,C#,App,用户,OAuth,Microsoft,Identity
From: https://blog.csdn.net/laizhixue/article/details/137193924

相关文章

  • java数据结构与算法刷题-----LeetCode1091. 二进制矩阵中的最短路径
    java数据结构与算法刷题目录(剑指Offer、LeetCode、ACM)-----主目录-----持续更新(进不去说明我没写完):https://blog.csdn.net/grd_java/article/details/123063846文章目录广度优先+双分裂蛇广度优先+双分裂蛇双分裂蛇:是求二维表中从起点到终点的经典思路(也是......
  • java数据结构与算法刷题-----LeetCode95. 不同的二叉搜索树 II
    java数据结构与算法刷题目录(剑指Offer、LeetCode、ACM)-----主目录-----持续更新(进不去说明我没写完):https://blog.csdn.net/grd_java/article/details/123063846文章目录分治回溯+记忆化搜索分治回溯+记忆化搜索卡特兰数,例如对于n个进栈元素,有多少种出栈顺序,......
  • 【PCB专题】案例:Allegro怎么1:1在纸上打印出PCB板
        首先我们要知道为什么我们需要1:1打印出PCB板?为什么需要1:1打印    一般我们要1:1打印出来这个功能是在新画的器件封装验证、首板结构配合检查、多个板卡互连验证等情况下使用:    在新画了一个器件封装时,如果我们手上有实物,那么通过1:1打印出来后可......
  • 18day-19day-2.2.CSS实战与提高
    2.2.CSS实战与提高练习11:制作开心餐厅页面CSS/*层次选择器*/p{font-size:14px;}/*body后代h2字体16px*/bodyh2{font-size:16px;}/*第一个h2颜色变为红色*/.firstH2{color:red;}/*第一个h2后面的通用兄弟元素h2变为蓝色*/.firstH2~h2{......
  • C#网站系统如何监控登录过期
    网站系统监控登录过期通常涉及多个层面的技术和策略。以下是一些建议的方法来实现这一功能:会话管理:会话超时设置:为每个用户会话设置一个超时时间。一旦用户在这个时间段内没有与系统进行任何交互,会话将被视为过期,用户需要重新登录。会话令牌(Token):使用令牌来管理用户的登录状......
  • 矩阵置零 - LeetCode 热题 18
    大家好!我是曾续缘......
  • 缺失的第一个正数 - LeetCode 热题 17
    大家好!我是曾续缘......
  • 大学教材《C语言程序设计》(浙大版)课后习题解析 | 第七、八章
    概述    本文主要提供《C语言程序设计》(浙大版)第七、八章的课后习题解析,以方便同学们完成题目后作为参考对照。后续将更新第九、十章节的课后习题解析,如想了解更多,请持续关注该专栏。专栏直达链接:《C语言程序设计》(浙大版)_孟俊宇-MJY的博客-CSDN博客​http://t.cs......
  • 20day-HTML&CSS-1~24
    1,HTML定义是什么?HTML(超文本标记语言,HyperTextMarkupLanguage)定义是一种用于创建和设计网页的标准标记语言。它允许使用一系列预定义的标签(比如:段落、列表、表格等)来组织文本、图片、视频等多媒体内容,并用于描述网页的结构和呈现样式。浏览器会根据HTML代码来解析和渲......
  • C++与C语言
    C++之所以是C++,和面向过程的C语言相比,它加了一个类,还有一个是模板。 引入C语言这种面向过程的编译语言可以将待解的问题分解成若干个子问题,面向对象程序设计则是建立在结构化程序设计方法的基础上,完全避免了结构化程序设计方法中所存在的问题。程序=数据结构+算法(结构化......