<rt id="bn8ez"></rt>
<label id="bn8ez"></label>

  • <span id="bn8ez"></span>

    <label id="bn8ez"><meter id="bn8ez"></meter></label>

    posts - 28,  comments - 13,  trackbacks - 0

    網站: JavaEye  作者: jacally  鏈接:http://lib.javaeye.com/blog/166619  發表時間: 2008年03月02日

    聲明:本文系JavaEye網站發布的原創博客文章,未經作者書面許可,嚴禁任何網站轉載本文,否則必將追究法律責任!

    CAS 單點登錄安裝筆記4
    --- asp.net client端的設置

    1、首先修改web.Config文件,加入以下設置:
    <authentication mode="Forms" >
    <forms name="casauth" loginUrl="login.aspx" />
    </authentication>
    <authorization>
    <deny users="?" />
    </authorization>

    本人對.net不是很熟悉,感覺這里的配置類似java web應用程序中的過濾器,當用戶訪問web頁時首先跳轉到login.aspx頁面進行驗證。

    2、加入以下c#代碼到login.aspx頁面的加載事件中:
        //CAS 身份驗證 服務器地址
    private const string CASHOST = "https://sso.gzps.net:8443/cas/";

    protected void Page_Load(object sender, EventArgs e)
    {
    System.Net.ServicePointManager.CertificatePolicy = new MyPolicy();

    // Look for the "ticket=" after the "?" in the URL
    string tkt = Request.QueryString["ticket"];

    // This page is the CAS service=, but discard any query string residue
    string service = Request.Url.GetLeftPart(UriPartial.Path);

    // First time through there is no ticket=, so redirect to CAS login
    if (tkt == null || tkt.Length == 0)
    {
    string redir = CASHOST + "login?" +
    "service=" + service;
    Response.Redirect(redir);
    return;
    }

    // Second time (back from CAS) there is a ticket= to validate
    string validateurl = CASHOST + "serviceValidate?" +
    "ticket=" + tkt + "&"+
    "service=" + service;
    StreamReader Reader = new StreamReader( new WebClient().OpenRead(validateurl));
    string resp = Reader.ReadToEnd();
    // I like to have the text in memory for debugging rather than parsing the stream

    // Some boilerplate to set up the parse.
    NameTable nt = new NameTable();
    XmlNamespaceManager nsmgr = new XmlNamespaceManager(nt);
    XmlParserContext context = new XmlParserContext(null, nsmgr, null, XmlSpace.None);
    XmlTextReader reader = new XmlTextReader(resp, XmlNodeType.Element, context);

    string netid = null;

    // A very dumb use of XML. Just scan for the "user". If it isn't there, its an error.
    while (reader.Read())
    {
    if (reader.IsStartElement()) {
    string tag = reader.LocalName;
    if (tag=="user")
    netid = reader.ReadString();
    }
    }
    // if you want to parse the proxy chain, just add the logic above
    reader.Close();
    // If there was a problem, leave the message on the screen. Otherwise, return to original page.
    if (netid == null)
    {
    Label1.Text = "CAS returned to this application, but then refused to validate your identity.";
    }
    else
    {
    Session["UserName"] = netid;
    Label1.Text = "Welcome " + netid;
    FormsAuthentication.RedirectFromLoginPage(netid, false); // set netid in ASP.NET blocks
    }

    }
    }


    以上代碼參照了ja-sig網站的解決方案:http://www.ja-sig.org/wiki/display/CASC/ASP.NET+Forms+Authentication

    3、以為這樣就可以了,運行時可以跳到sso服務器進行驗證,但跳轉以后報以下錯誤:
    " System.Net.WebException。 基礎連接已關閉。 無法建立與遠程服務器信任關系 "。
    應該與CAS Server端安裝了數字證書,而.net Client端并沒有安裝相應的證書有關。
    可以通過配置IIS服務器,支持HTTPS SSL協議實現安全數據交換中介紹的步驟導入CAS 服務端的數字證書,或者通過http://support.microsoft.com/kb/823177/上介紹的解決方案進行處理:
    實現類
    using System.Net;
    using System.Security.Cryptography.X509Certificates;

    public class MyPolicy : ICertificatePolicy {
    public bool CheckValidationResult(
    ServicePoint srvPoint
    , X509Certificate certificate
    , WebRequest request
    , int certificateProblem) {

    //Return True to force the certificate to be accepted.
    return true;

    } // end CheckValidationResult
    } // class MyPolicy


    客戶端代碼中包含下列代碼:
       System.Net.ServicePointManager.CertificatePolicy = new MyPolicy();


    所有代碼見附件WebSite.rar,將其部署到你的IIS服務器就可以了。
    關于IIS服務器的設置見asp.net一夜速成教程
    本文的討論也很精彩,瀏覽討論>>


    JavaEye推薦
    中國領先的電子商務網站-淘寶網招賢納士,誠聘Java工程師



    文章來源:http://lib.javaeye.com/blog/166619
    posted on 2008-03-02 11:52 Lib 閱讀(1173) 評論(0)  編輯  收藏 所屬分類: 服務配置 、Java
    <2025年7月>
    293012345
    6789101112
    13141516171819
    20212223242526
    272829303112
    3456789



    我的JavaEye博客
    http://lib.javaeye.com


    常用鏈接

    留言簿(2)

    隨筆分類

    文章分類

    FLASH

    Java

    搜索

    •  

    最新評論

    閱讀排行榜

    評論排行榜

    主站蜘蛛池模板: 色屁屁www影院免费观看视频| 免费观看国产精品| 国产成人亚洲精品青草天美| 免费夜色污私人影院网站| 国产成人啪精品视频免费网| 亚洲欧美日韩国产成人| 三年片在线观看免费大全| 伊伊人成亚洲综合人网7777| 免费一级全黄少妇性色生活片| 国产成人精品男人免费| 黄色网址大全免费| 精品亚洲视频在线观看| 三上悠亚电影全集免费| 久久夜色精品国产亚洲AV动态图| 日韩免费在线视频| 亚洲国产高清美女在线观看| 欧亚精品一区三区免费| 亚洲AV成人片无码网站| 天堂亚洲免费视频| 亚洲无av在线中文字幕| 最近中文字幕完整免费视频ww | 男女一进一出抽搐免费视频 | 青青草国产免费久久久下载| 亚洲精品无码不卡在线播放| 亚洲国产av一区二区三区| 亚洲国产综合在线| 国产网站免费观看| 香蕉免费看一区二区三区| 亚洲精品综合久久中文字幕| 成人毛片18女人毛片免费| 污视频网站在线免费看| 亚洲AV成人无码久久精品老人| 99久久这里只精品国产免费| 亚洲av色香蕉一区二区三区蜜桃| 久久亚洲av无码精品浪潮| 97国产在线公开免费观看| MM1313亚洲国产精品| 久久国产亚洲观看| 国产精品极品美女免费观看| 免费久久人人爽人人爽av| 亚洲w码欧洲s码免费|