为了更好地让应用系统进行调用,有的时候需要对接口进行封装,把复杂的东西包起来,让应用系统接口开发者感觉越简单越好。这样你的系统才更容易被推广或应用。比如,现在的很多在线支付接口都提供了软件开发包。我们也可以通过封装来实现接口开发包,让开发人员简单开发,轻松调用。
1.接口封装
我们添加一个SSOLib类库项目,提供对应用系统接口代码的封装,从而使其他应用系统通过调用该类库,即可实现接入认证服务中心。SSOLib类库项目如图18-17所示,详细代码请参考本书配套光盘。
图18-17 SSOClass类库项目
l Assistant类:辅助工具类。
l DESEncrypt类:加密/解密处理类。
l SynPageBase类:(接收认证中心)状态同步页面的基类,在应用系统中创建一个空白页面继承该类,即可实现同步功能。
l ValidatePageBase类:当前应用系统验证页面的基类。应用系统中的任一页面通过继承该类,都可实现对用户状态的验证功能。
2.应用系统调用接口开发步骤
下面看一下如何通过调用上面封装过的类库,来实现接入认证服务中心实现单点登录功能。
(1)在Web.config里设定环境参数:
<appSettings>
<!--认证服务器验证请求地址-->
<add key="ServiceValidate" value="http://localhost:2999/Validate.aspx"/>
<!--认证服务器域名地址-->
<add key="ServiceUrl" value="http://localhost:2999"/>
<!--分配给应用系统的API代码-->
<add key="apikey" value="642386db7bf249018117e643522d6a05"/>
<!--是否加密传递 -->
<add key="IsEncrypt" value="false"/>
<!--加密密钥-->
<add key="EncryptKey" value="litianping"/>
</appSettings>
(2)在Global.asax.cs中Session_Start添加:
protected void Session_Start(object sender, EventArgs e)
{
this.Session.Add("UserID", 0);
this.Session.Add("Pass", false);
this.Session.Add("Security", "");
this.Session.Add("Url", "");
}
(3)引用组件SSOLib.DLL,如图18-18所示。
图18-18 引用组件SSOLib.DLL
(4)用户身份认证,验证当前状态。
将要进行验证的页面(AnyPage)基类由System.Web.UI.Page改为 SSOLib.ValidatePage。
(5)接收认证服务器的返回信息进行状态同步。
在项目中增加一个空白页面Synchronous.aspx,将页面基类继承自SSOLib.SynPageBase。
(6)更新认证服务器,保持Service认证服务器Session状态。
添加一个用户控件SynServerIFrame.ascx实现如下代码,并拖到所有的页面上。
<iframe width=0 height=0 src='<%= ServiceUrl%>/SessionState.aspx'></iframe>
SynServerIFrame.ascx.cs代码如下:
public partial class SynServerIFrame : System.Web.UI.UserControl
{
public string ServiceUrl = ConfigurationSettings.AppSettings["ServiceUrl"];
}
(7)注销当前应用系统的登录。
Session.Clear();
Session.Abandon();
(8)注销所有应用系统的登录。
直接转向服务器注销页面即可:
Response.Redirect(ConfigurationSettings.AppSettings["ServiceUrl"] +
"/logout.aspx");
通过上面方式的调用,应用系统的开发工作量大大减少,几分钟就可以实现了。当然,这里不仅仅是教给大家几行代码,更重要的是一种思想,一种为客户着想的思想。
本文节选自《项目中的.NET》一书
李天平 编著
电子工业出版社出版