这篇文章给大家介绍使用ASP.NET怎么实现一个单点登陆功能，内容非常详细，感兴趣的小伙伴们可以参考借鉴，希望对大家能有所帮助。

创新互联，专注为中小企业提供官网建设、营销型网站制作、响应式网站建设、展示型成都做网站、成都网站制作等服务，帮助中小企业通过网站体现价值、有效益。帮助企业快速建站、解决网站建设与网站营销推广问题。

ASP.NET 是什么

ASP.NET 是开源，跨平台，高性能，轻量级的 Web 应用构建框架，常用于通过 HTML、CSS、JavaScript 以及服务器脚本来构建网页和网站。

第一种：同主域但不同子域之间实现单点登陆

Form验证其实是基于身份cookie的验证。客户登陆后，生成一个包含用户身份信息（包含一个ticket）的cookie，这个cookie的名字就是在web.config里Authentication节form设定的name信息，如

复制代码 代码如下:

这里，.ASPNETAUTH就是这个Cookie的名字。通过在Request.Cookies集合里包含这个cookie，实现用户身份信息的传递。所以，共享身份验证信息的思路很简单：只要这个身份验证cookie能在自域名中共享，Form验证信息自然可以共享！

代码实现：

string userData = JsonHelper.ScriptSerialize(user);
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1, user.userid.ToString(), DateTime.Now, DateTime.Now.AddHours(4), false, userData);
HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, FormsAuthentication.Encrypt(ticket));//加密身份信息，保存至Cookie
cookie.Domain = ".zuowenjun.cn";
Response.Cookies.Add(cookie);

第二种：虚拟目录的主应用和子应用之间实现SSO

复制代码 代码如下:

比较重要的两个属性是 name 和protection. 当 protection属性设置为 "All",通过Hash值进行加密和验证数据都存放在Cookie中.默认的验证和加密使用的Key都存储在machine.config文件,我们可以在应用程序的Web.Config文件覆盖这些值.默认值如下:

复制代码 代码如下:

IsolateApps表示为每个应用程序生成不同的Key.我们不能使用这个.为了能在多个应用程序中使用相同的Key来加密解密cookie,我们可以移除IsolateApps 选项或者更好的方法是在所有需要实现SSO的应用程序的Web.Config中设置一个具体的Key值:

复制代码 代码如下:

第三种：不同域名下的应用程序实现SSO（也适上以上情况）

主要是采用页面URL传参并重定向来实现，这类实现的方法有很多，但可能需要注意的是安全性问题。

关于使用ASP.NET怎么实现一个单点登陆功能就分享到这里了，希望以上内容可以对大家有一定的帮助，可以学到更多知识。如果觉得文章不错，可以把它分享出去让更多的人看到。

网站名称：使用ASP.NET怎么实现一个单点登陆功能-创新互联
分享地址：http://myzitong.com/article/dghpis.html