博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
.NET应用和AEAI CAS集成详解
阅读量:5087 次
发布时间:2019-06-13

本文共 2632 字,大约阅读时间需要 8 分钟。

1 概述

数通畅联某综合SOA集成项目的统一身份认证工作,需要第三方系统配合进行单点登录的配置改造,在项目中有需要进行单点登录配置的.NET应用系统,本文专门记录.NET应用和AEAI CAS的集成过程步骤,为后续类似的统一认证配置实现提供参考指导。

2 预期读者    

数通畅联新员工

广大技术爱好者

3 环境信息

操作系统:Windows Server 2008

第三方系统.NET Framework 版本:V4.0

4 名词解释

AEAI CAS:是数通畅联基于开源Jasig CAS扩展开发提供的统一认证平台,经过多年的实践和积累,通过提供统一的认证服务、授权服务、集中管理用户信息;AEAI CAS统一身份认证平台功能包括:账号同步模块及接口、单点登录客户端配置、账号密码管理功能。AEAI CAS的功能架构如下图:

.Net: .NET是微软的新一代技术平台,为敏捷商务构建互联互通的应用系统,这些系统是基于标准的,联通的,适应变化的,稳定的和高性能的。从技术的角度,一个.NET应用是一个运行于.NET Framework之上的应用程序。如果一个应用程序跟.NET Framework无关,它就不能叫做.NET程序。比如,仅仅使用了XML并不就是.NET应用,仅仅使用SOAP SDK调用一个Web Service也不是.NET应用。.NET是基于Windows操作系统运行的操作平台,应用于互联网的分布式。

5 配置过程

5.1 添加动态链接库

在进行CAS认证配置前,需要先添加CAS 的客户端文件即相关的动态链接库.dll文件,放置于.NET应用的bin目录,如下图:

5.2 配置web.config

在修改web.config文件之前,先了解web.config文件中一些标签的含义。

5.2.1 web.config详解

Web.config 文件是一个XML文本文件,它用来储存 ASP.NET Web 应用程序的配置信息(如最常用的设置ASP.NET Web 应用程序的身份验证方式),它可以出现在应用程序的每一个目录中。当你通过.NET新建一个Web应用程序后,默认情况下会在根目录自动创建一个默认的Web.config文件,包括默认的配置设置,所有的子目录都继承它的配置设置。如果你想修改子目录的配置设置,你可以在该子目录下新建一个Web.config文件。它可以提供除从父目录继承的配置信息以外的配置信息,也可以重写或修改父目录中定义的设置。

1.web.config

是以XML文件规范存储,配置文件分为以下格式:

a)configSections 位于配置文件的顶部配置节处理程序声明;

b)appSetting 可以定义应用程序的全局常量设置等信息;

c)system.Web 控制Asp.net运行时的行为;

d)sectionGroup 可以自定义分组,可以放到内部或其它标记的内部;

2.配置节的每一节

a)configuration 根元素,其它节都是在它的内部.

b)appSetting 此节用于定义应用程序设置项。

对一些不确定设置,还可以让用户根据自己实际情况自己设置  例如:

 

c)compilation

 

d)customErrors 

 

e)globalization 

 

f)sessionState 

 

g) authentication 

 3.重点节点

a)authentication

作用:配置 ASP.NET 身份验证支持(为Windows、Forms、PassPort、None四种)。该元素只能在计算机、站点或应用程序级别声明。

< authentication> 元素必需与 节配合使用。

示例:以下示例为基于窗体(Forms)的身份验证配置站点,当没有登陆的用户访问需要身份验证的网页,网页自动跳转到登陆网页。

 

b)authorization

作用:控制对 URL 资源的客户端访问(如允许匿名用户访问)。此元素可以在任何级别(计算机、站点、应用程序、子目录或页)上声明。必需与 节配合使用。 示例:以下示例禁止匿名用户的访问

c)sessionState

为当前应用程序配置会话状态设置(如设置是否启用会话状态,会话状态保存位置)。

 

5.2.2 CAS配置具体步骤

在web.config中添加CAS的相关配置信息 1.首先在configSections节下添加配置信息

 

2.然后在根节点configuration下添加

 

3.然后进行Forms的认证配置

 

4.然后在system.webServer下的modules节点下添加

 

5.最后在httpModules节下添加

 

5.2.3 相关问题及解决办法

问题一:配置后,经过单点登录的拦截遇到循环重定向问题 解决:

1.去掉authentication 下forms元素的path属性(无效)

2.sessionState属性配置调整(无效)

3.放入测试Default/Master页面等

4.deployContext.xml要添加allowedToProxy="true"属性,但是服务器仍然有问题。

问题原因:原来是认证过程中cas服务器端也要请求cas客户端,类似双向握手;把认证的地址改为配置的serverName改为外网地址,而不是localhost就可以了,因为如果是localhost,在正式服务器上的cas服务器端就找不到cas客户端了。

问题二:登录系统时的URL后需要添加“/”才能进入,否则出现循环重定向的问题 解决:去掉path属性解决问题

 

5.3 C#获取认证用户

一身份认证配置完毕后需要,需要在.NET的C#中获取登录用户名,可以采用如下方式来获取: string userName = HttpContext.Current.User.Identity.Name;

6 相关说明

6.1 参考链接 1

.web.config详解参考

2.sessionState属性详解

6.2 附件说明

附件为配置所需动态链接库文件、完整的web.config样例文件以及样例工程用于参考,其中:DotNetCasClient是CAS的的C#工程,ExampleWebSite是样例工程,对应实际项目。

文档及附件

转载于:https://www.cnblogs.com/agileai/p/6238231.html

你可能感兴趣的文章
c#自定义控件中的事件处理
查看>>
IOS--沙盒机制
查看>>
使用 JointCode.Shuttle 访问任意 AppDomain 的服务
查看>>
sqlite的坑
查看>>
digitalocean --- How To Install Apache Tomcat 8 on Ubuntu 16.04
查看>>
【题解】[P4178 Tree]
查看>>
Mongo自动备份
查看>>
cer证书签名验证
查看>>
synchronized
查看>>
【深度学习】caffe 中的一些参数介绍
查看>>
Python-Web框架的本质
查看>>
QML学习笔记之一
查看>>
App右上角数字
查看>>
从.NET中委托写法的演变谈开去(上):委托与匿名方法
查看>>
小算法
查看>>
201521123024 《java程序设计》 第12周学习总结
查看>>
新作《ASP.NET MVC 5框架揭秘》正式出版
查看>>
IdentityServer4-用EF配置Client(一)
查看>>
WPF中实现多选ComboBox控件
查看>>
读构建之法第四章第十七章有感
查看>>