分类：WEB

单点登陆，始终有其吸引力。然而就实现而言，结合栋力无限现有情况，比较困难。

主要原因在于栋力无限门户下属各个子站点，不仅有自己开发的，也有直接使用的他人开发的开源项目的。特别对于后者，如果花大力气，对其进行修改，使其使用我们自身的passport，一旦其有所升级、打patch等变动，就会导致大量的重复劳动。

在现有条件下，是否存在一种花费最小代价的Single Sign On实现方式？换句话说，使得插接到passport的各个子站点，所作的修改尽量的少？

最近有一个设想，就是如果想要尽可能少的修改各个子站点，实现passport的通用性，唯有通过模拟各个子站点自身的登陆行为。

法1、填写username password，并post到其form的action链接里面;
法2、直接在用户本机写入cookie文件;

两种方式其实都可以。具体一点说：

第一阶段试验目标：

1、登陆passport.dormforce.net后，passport修改用户登陆状态信息为已登录（并以Web Services或其他方式对外公开）。

2、passport调用放在各个子站点自身程序里的一个模板页面，那个页面实现的唯一功能就是采用法1或法2模拟登陆本子站点，若有必要，在这里，还可以增加对Session,Application等变量的支持;（由于开源，可以跟踪入内，找到其登陆代码，copy过来修改一下即可）（调用的时候，最好使用AJAX等技术后台加载，防止页面频繁刷新，提高用户体验）

3、passport调用放在各个子站点自身程序里的一个模板页面，那个页面实现的唯一功能就是采用法1或法2登出本子站点，若有必要，在这里，还可以增加对Session,Application等变量的支持;（由于开源，可以跟踪入内，找到其登出代码，copy过来修改一下即可）（调用的时候，最好使用AJAX等技术后台加载，防止页面频繁刷新，提高用户体验）

至此，应该能够实现在passport登陆后，畅通访问各个子站点；在passport登出后，退出所有子站点；

第二阶段试验目标：

1、通过用户登陆状态信息等其他验证安全的手段，确保放在各个自站点的模拟登陆页面安全。

2、修改各个子站点的登陆和登出链接，指向passport

至此，应该能够实现我们最初的目标。

我再稍微总结一下：

passport实现的功能就是登陆时，自动登陆各个站点；登出时，自动登出所有站点。这里和通常意义的passport不一样，因为通常意义的passport一般就只有一个cookie。

一个新插入的子站点（不管自身项目还是开源项目），若想使用passport认证，则进行如下操作：

1、找到登陆的代码，套入passport提供的模板页面中；
2、找到登陆和登出的链接，指向passport；

当然，对于第二步来说，仍然比较困难，但是较之完全替换其帐户系统，理论上讲应该轻松许多，这也是我目前能想到的代价最小的实现Single Sign On的方式了。

由于这只是一些设想，跟曾毅和卢浩森聊了一下，据称问题不大，而且曾毅貌似已在音乐站上测试成功第一阶段的目标，所以特贴出来，看看各位达人认为：

1、有可行性么？
2、有没有其他更好更贴近栋力无限自身特点的方式？

用一个页面实现文件上传，一般只需要使用HtmlInputFile的runat=server版本就行了，但是现在有些不同的地方：
1、直接上传到数据库的image类型的字段中，而不产生本地文件；
2、多个文件同时上传；
3、上传的文件组最后要同其他相关信息进行关联；

解决方法主要有两种：
1、每次上传一个文件到临时目录，返回并保存相关信息到ViewState，最后提交的时候，统一将文件写入数据库，并根据相关信息做关联；
2、每次上传一个文件到数据库，返回并保存相关信息到ViewState，最后提交的时候，根据相关信息做关联；
3、每次采集HtmlInputFile中的信息到ListBox，最后统一上传多个文件，并做相关关联；

无疑，第三种是其中最好的一种，但是上传多个文件却比较麻烦，本来想在提交的时候，分别多次设置 HtmlInputFile.PostedFile.FileName属性，再多次调用SaveAs进行上传，但在一次提交过程中它不允许重设 FileName属性(事后想想，确实应该不行:P)
后来又想在后台动态添加HtmlInputFile控件并且设其Visible属性为false，结果好像还是不行，因为还是不准自己指定那个怨念的FileName属性

结果：
增加文件按钮：
if( null == m_htmlInputFile )
m_htmlInputFile = new ArrayList();
m_htmlInputFile.Add( FileInputField );
其中FileInputField为System.Web.UI.HtmlControls.HtmlInputFile类型;
并且注意设置m_htmlInputFile这个ArrayList为static，以防每次增加文件后被刷新为null:(
这里其实就每次Add那个Html控件就行了，他们都对应相同的html控件，但是后台的对象每Add一次增加一个:)

提交按钮：
if( null == m_imageList )
m_imageList = new ArrayList();
if( null == m_imageTypeList )
m_imageTypeList = new ArrayList();
foreach( HtmlInputFile hif in m_htmlInputFile )
{
System.Drawing.Image image = System.Drawing.Image.FromStream( hif.PostedFile.InputStream );
m_imageList.Add( image );
m_imageTypeList.Add( hif.PostedFile.ContentType );
}

显示图片：
在GetImage.aspx?ImageID=*页面的Page_Load中
Response.ContentType = m_image.ImageType;
Response.BinaryWrite( m_image.Img );
注意采用BinaryWrite以及设置ContentType为image/pjpeg等

最后在保存文件到后端数据库的时候有点小不爽：
MemoryStream ms = new MemoryStream();
image.Save( ms, System.Drawing.Imaging.ImageFormat.Jpeg );//image是System.Drawing.Image
m_image = new byte[ms.Length];//m_image是byte[]
ms.Position = 0;
//If Too Long, ...
ms.Read( m_image, 0, Convert.ToInt32(ms.Length));

这里ms.Length是long类型，但是同一个类－MemoryStream的Read方法的第三个参数是int型，涉及到一个向下的类型转换，如果Length过大，应该这里会有问题，不知是怎么回事:(