前三篇在 csdn 論壇公布后，效果如同“神仙放屁——果然不同凡（反）響”。為感謝廣大網友的熱情與支持，這不，經過這一陣子的醞釀、修煉，特意準備了這第四響。

之前我們講述的使用 form 認證實現單點登錄，正如網友所說的那樣，只能在同一域名下使用。對于跨域名的單點登錄，除了使用 passport 認證外，我們還是可以用 form 認證的，只是要講究方法而已啦。正所謂“山不轉水轉，人不轉心轉”。

一、跨域名的解決思路

在msdn 2003 上搜索關鍵字“passport”，偶找到一篇“passport 身份驗證提供程序”。文章講述了 passport 的認證原理，共 8 條，我就不多說了，大伙自個看吧。其中有一句話，引起偶的注意：“……響應在查詢字符串中包含一個加密的 passport cookie……”。也正是此句才有了下面的思路。

所謂認證的通過與否，其實質就是檢測有無發放有效的 cookie ，使用 form 也好，運用 passport 也罷，都是 cookie 在起作用。也就是說，我們只要把有效的 cookie 在登錄后一次性發放給客戶端就得了。

二、跨域名、跨服務器的單點登錄方法

1、  如何在本機模擬跨域名、跨服務器的single sign on

只要瀏覽網址不同就相當于不同域名，在本機至少有以下三種。它們雖然是同一項目，彼此卻不能共用 session與 cookie ，也就無法共享身份驗證票：

a). http://localhost/formtest/login.aspx

b). http://127.0.0.1/formtest/login.aspx

c). http://my_computer_name/formtest/login.aspx  //以電腦名稱瀏覽站點

d). http://192.168.0.8/formtest/login.aspx  //以網卡地址瀏覽站點

e). http://172.meibu.com/formtest/login.aspx  //擁有國際域名

2、  在 asp.net 中如何提交給其它頁面

用過viewstate 的大概都知道，viewstate是保存在客戶端的。不知大伙注意沒有，asp.net 為每張 .aspx 頁面都配備了獨自的 viewstate，且被解析后都是以一個 name=" __viewstate" 的隱藏控件值來保存viewstate。每次頁面提交，服務器都會檢查該控件的值有無被篡改，如此一來就注定 .aspx 只能提交給本頁。服務器是死的，人是活的，我們不能被這些條條框框限定死了，我們要把程序寫成活的。

下面咱們從 http://localhost/formtest/login.aspx 輸入用戶名與密碼，然后提交給http://127.0.0.1/formtest/public/logintransfer.aspx 。login.aspx與logintransfer.aspx都包含用戶名輸入框一個、密碼輸入框一個、登錄按鈕一個。在 login.aspx 頁面加入以下代碼：

this.btn_login.attributes["onclick"]="singlesignon()"; //指定執行腳本事件

在 login.aspx 頁面上插入以下腳本：

<script language="javascript">

         function singlesignon()

          {

//只能用腳本改變指定 form 提交的對象

document.getelementbyid("form1").action="http://127.0.0.1/formtest/public/logintransfer.aspx?fromurl="+window.location.href;

               //把隱藏控件 __viewstate 中的值變更為 logintransfer.aspx 解析后出現的值，以實際看到的值為準

document.all.__viewstate.value = "ddwtmtkyoduzmtmynzs7pv1cp2raxucr5hgyf8ilx9/emky8";

       }

</script>

注意事項

         a).  logintransfer.aspx 出現的控件及其 id ，必須能夠在 login.aspx 找到

         b). 控件的 id 必須一致，且能一一對應

c). 關于 __viewstate中的值，它與頁面控件id 無關，與瀏覽該頁面的網址無關，目前我只知道和控件的數量、類型、名字空間（namespace formtest.public ）以及存在的 viewstate有關系。大家在測試時，以直接瀏覽http://127.0.0.1/formtest/public/logintransfer.aspx 后，查看頁面源文件所看到的值為準。

d). 提交后，將觸發并執行logintransfer.aspx 中的btn_login_click 事件