zoukankan      html  css  js  c++  java
  • 在ASP.NET MVC3 中利用JSONP跨域登“.NET技术”录WEB系统 狼人:

      在信息系统开发的时,根据相关业务逻辑难免会多系统之间互相登录。一般情况下我们需要在多系统之间使用多个用户名和密码。这样客户就需要在多个系统之间重复登陆。每次登录都需要输入用户名和密码。最近比较流行的就是OAuth。新浪微博这个开放系统做的就很好。但OAuth并非本文讨论范畴。这里主要讨论jQuery1.5 jsonp 在Asp.net MVC3 中的应用。

      本文应用场景:

      假设您的开发团队欲为某集团公司开发一整套信息管理系统,目前首要开发的就是一套订单系统和一套内部OA系统。前提是这两套系统使用同一套数据库。只是两个不同的MVC3.0 Web项目。也就是说会在同一个IIS上部署两个虚拟目录。  我们的目标是在不使用WCF、WebService 等技术实现跨域登录。也就是说用户用同一个帐号登录了订单系统,那么客户就可以直接登录OA系统。而不需要在OA系统上再输入一次用户名和密码。反之亦成立。

      jQuery1.5 JSONP 使用:

    <script type="text/javascript">
    $(
    function () {
    var oAUri = "@ViewBag.OAVRUri";
    var user = "@ViewBag.User";
    var pwd = "@ViewBag.PassWord";

    $.ajax({
    type:
    "GET",
    url: String.format(
    '{0}Account/AppLogOn?UserName={1}&PassWord={2}&callback=?', oAUri, user, pwd),
    cache:
    false,
    error:
    function () {
    alert(
    "程序出错,请联上海网站建设系管理员.");
    },
    dataType:
    "jsonp",
    jsonp:
    'callback',
    success:
    function (result) {

    }
    });

    });
    </script>

      在MVC3.0中建立JSONP专用ActionResult。

      代码如下:

    public class JsonpResult<T> : ActionResult
    {
    public T Obj { get; set; }
    public string CallbackName { get; set; }

    public JsonpResult(T obj, string callback)
    {
    this.Obj = obj;
    this.CallbackName = callback;
    }

    public override void ExecuteResult(ControllerContext context)
    {
    var js
    = new System.Web.Script.Serialization.JavaScriptSerializer();
    var jsonp
    = this.CallbackName + "(" + js.Serialize(this.Obj) + ")";

    context.HttpContext.Response.ContentType
    = "application/json";
    context.HttpContext.Response.Write(jsonp);
    }
    }

      JsonpResult 简单调用如下:

    public ActionResult AppLogOn(string UserName, string PassWord, string callback)
    {
    return new JsonpResult<object>(new { success = true, rankName = rankName }, callback);
    }

      AppLogOn的action参数完全和上文中的jquery $.ajax 参数一致:

    url: String.format('{0}Account/AppLogOn?UserName={1}&PassWord={2}&callback=?', oAUri, user, pwd)

      小结:

      Jsonp的服务器端的原理其实就是回调一个js函数名(这里是callback参数)将该参数传给服务端,接着再由服务器端执行这个callback js函数, 同时附上该js函数的参数。比如上文的C#代码: var jsonp = this.CallbackName + "(" + js.Serialize(this.Obj) + ")";还有一点我们要注意的就是安全隐患问题: 在使用jsonp由于涉及到跨域,需要考虑到对方站点或者对方系统的安全性问题。应当避免安全隐患,不能滥用jsonp。

  • 相关阅读:
    BZOJ 1266: [AHOI2006]上学路线route
    重磅!阿里云Promtheus 正式免费公测
    解锁云原生 AI 技能|在 Kubernetes 上构建机器学习系统
    更新与发展 | Alibaba Cloud Linux 2 特性与开发细节揭秘
    《2019上半年DDoS攻击态势报告》发布:应用层攻击形势依然严峻,海量移动设备成新一代肉鸡
    《2019年上半年Web应用安全报告》发布:90%以上攻击流量来源于扫描器,IP身份不再可信
    并发模式与 RPS 模式之争,性能压测领域的星球大战
    互联网商城的上云改造之旅
    技术人具备“结构化思维”意味着什么?
    弘康人寿基于 RocketMQ 构建微服务边界总线的实践
  • 原文地址:https://www.cnblogs.com/waw/p/2210687.html
Copyright © 2011-2022 走看看