只需一步实现Asp.net多数情况下的Forms单点登录

		

	 

	Asp.net单点登录的实现，Google后你会发现，讲地都很复杂，令人望而却步。

	其实大部分的需求并不需要那么复杂的实现。大多数人的需求（包括我）：只有一个站点，而有多个应用程序，需要做一个统一的登录界面供多个应用程序使用，并且只有一台服务器（小公司）:。不需要每个应用程序都登录一遍。

	 

	 

	只需一步，修改Web.config:

	 

	 <authentication mode="Forms">

	          <forms name="FormsAuthCookie" path="/" timeout="2880"/>

	 </authentication>

	 <machineKey validationKey="AutoGenerate" decryptionKey= "AutoGenerate" validation="SHA1"/>

	 就这么简单！

	 

	 

	 

	需要注意的是：每个需要使用登陆功能的应用程序都需要这样设置，forms的name属性必须相同,machineKey必须如上配置。如果是一台机器的话，产生的加密和解密cookie的key是相同的，这也就是我们强调只有一台机器的原因，如果位于不同的服务器上，就要手动设置validationKey和decryptionKey为相同的值。而默认的machinekey是这样的：validationKey="AutoGenerate,IsolateApps" decryptionKey= "AutoGenerate,IsolateApps"。正是IsolateApps导致了不同应用程序的machinekey不同，从而导致不能共享cookie票据。

	 

	 

	 

	 

	 

	 

	 以下内容纯属补充：

	 

	 Asp.net Forms身份验证过程概述：

	 

	1、用户登录验证代码：

	 

	 if (ValidateUser(userName, passWord))//验证合法

	 {

	     System.Web.Security.FormsAuthentication.SetAuthCookie(userName, rememberMe); //设置保存到客户端的加密cookie,需要用到machinekey中的设置

	     //如果需要在cookie中存取更多数据请用FormsAuthenticationTicket，在用FormsAuthentication加密此票据

	 

	      //redirect...

	 }

	 

	 

	2、需要登录用户才能访问：

	 

	 

	            if (Request.IsAuthenticated) //Asp.net Forms验证模块为我们省了好多事，大概过程是解密客户端传来的cookie，如果合法就...

	            {

	                if (User.IsInRole("admins")) //User和Role也都就绪了，如果你用了membership

	                {

	                    //管理员角色...

	                }

	                else

	                {

	                    //...

	                }

	            }

	            else

	            {

	                //转到login.aspx

	            }

	作者slmk
						
		
	

补充：Web开发 , ASP.Net ,

上一个：ASP.NET MVC 音乐商店 - 3. 视图与模型
下一个：ASP.NET MVC 音乐商店 - 2.控制器