手把手教你可复用的SSO组件设计（设计篇） -

ipconfiger

浏览: 144587 次
性别:
来自: 成都

最近访客更多访客>>

kylix1

kangzhanlei

Miracleztqh

摇滚福禄

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

手把手教你可复用的SSO组件设计（设计篇）

博客分类：

[发布至博客园首页]

SSO 配置管理数据结构项目管理 Web

周末陪女朋友去了，没写，告罪，上班后急忙补上。

这里说到了可复用得设计，所谓可复用就是指的，引入Dll，改改配置就能使用，而不是打开源代码东改改西改改再来调试调试最后OK。我们这里尽量提高抽象层次减少系统耦合。

首先系统需要一个中心认证端，多个客户端构成。所以需要一个SSO的模块和一个PSO的模块，这两个模块都由工具类和HttpModule组成

这里SSO的Keeper类和PSO的PSOClient类都是HttpModule。

Keeper在配置中设置一个URL，它只监听对这个URL的请求，就是用来处理PSO向SSO端查询SSOToken是否存在的请求的。它包含了SSO端的逻辑

PSOClient在配置中设置一个例外列表，它监听例外列表外的所有请求，判断是否有PSOToken，或者URL里是否包含SSOToken，它包括了整个PSO端的逻辑

TicketCreator是一个工具类，用于用户登录成功后调用来产生SSOToken的。

这两个组件包括了所有的逻辑，但是有一些公共的东西我们需要抽象出来（不然就成了意大利面条式的代码了：}）

这个项目封装了整个3DES加密解密，密钥生成的逻辑，.NET的加密解密名字空间里的类用法很恶心，太恶心了。

Encrypter加密，Decrypter解密，KeyMaker密钥生成，Common是公共的字符串操作类

这个项目包含了所有公共数据结构和操作的基本逻辑还有密钥的获取更新的功能，为了摆脱对数据库的依赖，这里我们使用了文件的方式，其实老实说效率不会低。

KeyManager是密钥管理的操作的类

PSORequest是PSO向SSO发送的SSOToken查询请求的结构及其操作的类

SSOResponse是SSO验证登陆成功后向PSO发送的包含SSOToken的请求的结构及其操作的类

Ticket是操作Cookie票据的类

实用的方法：

引入DLL到SSO站点

修改Web.Config

添加自定义配置和加载HttpModule的模块

这样子SSO站点就配置好了

引入DLL到PSO站点

修改Web.Config

添加自定义配置和加载HttpModule的模块

现在用KeyManager生成一个Key和IV的文件，之后就可以使用了

看看，是不是一句代码都没改，也不用重新编译阿：}

下一章放出主要代码和说明

To be continue......

分享到：

手把手教你可复用的SSO组件设计（实现篇） | 对《万事欠备设计先行》的一点想法，兼谈XP ...

2007-01-29 16:24
浏览 586
评论(0)
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

手把手教你可复用的SSO组件设计（设计篇）

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

手把手教你可复用的SSO组件设计（设计篇）

评论

发表评论

相关推荐

关于ORM和内存数据库的遐想

继续ORM-欧德巴赫猜想-Mapping

剑走偏锋，小心走火入魔

手把手教你写ORM（三）

手把手教你写ORM（四）

手把手教你写ORM（五）

谈谈我们的学习和我们的Blog

手把手教你写代码生成器（也算ORM的续）

粒度细到控件的权限管理系统的设计（概要篇）

粒度细到控件的权限管理组件（构想篇）

手把手教你写ORM大全篇

架构设计的非侵入性原则

手把手教你可复用SSO组件的设计（原理篇）

对《万事欠备设计先行》的一点想法，兼谈XP和CMMI

手把手教你可复用的SSO组件设计（实现篇）

玩具级嵌入式内存对象数据库^V^

差之毫厘谬以千里-计算中的精度问题

动态语言，涅磐重生还是死路一条？

ASP.NET's MVC is what a joke!

对分词的一些看法，最近看到不少，不说不快

最近访客更多访客>>