应用程序向IIS传送身份验证

最新推荐文章于 2024-04-25 01:00:00 发布
最新推荐文章于 2024-04-25 01:00:00 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: .net 文章标签: iis soap authorization asp.net encoding 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chnking/article/details/1920041
版权

一、       匿名访问........................................................................................................................ 1

1        客户端发送一个匿名的http请求............................................................................ 2

2        IIS直接返回请求的页面内容................................................................................... 2

二、       Windows集成验证........................................................................................................ 2

1        客户端和服务端机器都在域,客户端以域帐户登录,以服务器名访问...................... 3

1.1.       第一次HttpWebRequest先以匿名发送http请求......................................... 3

1.2.       服务端返回无授权回应..................................................................................... 3

1.3.       再次请求,选择Kerberos验证,附带上此用户的验证票................................. 3

1.4.       服务端验证通过,返回页面.............................................................................. 4

2        客户端和服务端机器都在域,客户端以域帐户登录,以服务器名访问以外的所有情况 5

2.1.       第一次HttpWebRequest先以匿名发送http请求......................................... 5

2.2.       服务端返回无授权回应..................................................................................... 5

2.3.       HttpWebRequest选择NTLM验证,请求质询码............................................ 5

2.4.       服务器返回质询码............................................................................................ 5

2.5.       HttpWebRequest发送登录本机的账户加密后的质询码.................................. 5

2.6.       服务器通过验证,返回页面.............................................................................. 6

3        客户端传送定制用户凭据到服务端........................................................................... 6

三、       基本身份验证................................................................................................................. 6

1.1.       第一次HttpWebRequest先以匿名发送http请求......................................... 7

1.2.       服务端返回无授权回应..................................................................................... 7

1.3.       HttpWebRequest发送base64格式的用户名和密码..................................... 7

1.4.       服务器通过验证,返回页面.............................................................................. 7

四、       一个应用程序访问web services的例子........................................................................ 8

1.1.       Web services端代码...................................................................................... 8

1.2.       Soap调用web services的格式..................................................................... 8

1.3.       客户端应用调用web services代码................................................................. 9

 

 

前面那篇文章《IIS的各种身份验证详细测试》讨论的是客户端为IE访问IIS的各种身份验证的情况,这篇文章讨论一般应用程序如何应对IIS的各种身份验证,把身份凭据传送到IIS服务端。

无论是访问一般的网页,还是访问web services,都是通过http协议来完成的,相应的dotnet类库中提供了HttpWebRequest类来实现http的各种访问控制。

 

一、  匿名访问

服务端IIS设置为允许匿名访问,客户端使用HttpWebRequest发送一个get请求,请求一个页面。

//根据需要访问的URL新建HttpWebRequest对象

HttpWebRequest myHttpWebRequest = (HttpWebRequest)HttpWebRequest.Create("http://192.168.100.82/iisstart.htm");

myHttpWebRequest.Method = "GET";

 

//发送http请求,接收回应到HttpWebResponse对象

HttpWebResponse myWebResponse = (HttpWebResponse)myHttpWebRequest.GetResponse();

 

//获得http回应的内容部分,是个Stream类型的对象

Stream newStream = myWebResponse.GetResponseStream();

byte[] byteResponse = new byte[myWebResponse.ContentLength];

newStream.Read(byteResponse, 0, (int)myWebResponse.ContentLength);

 

//最后把http回应部分内容转成string

string strContent = Encoding.UTF8.GetString(byteResponse);

myWebResponse.Close();

 

抓数据包看这个http的请求和回应过程就是这样的:

1、 客户端发送一个匿名的http请求

GET /iisstart.htm HTTP/1.1

Host: 192.168.100.82

Connection: Keep-Alive

2、 IIS直接返回请求的页面内容

最低0.47元/天 解锁文章
chnking
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
有关Windows下IIS身份验证
09-20
IIS(Internet Information Services)提供了多种身份验证方法,用于保护 Web 应用程序和网站的安全。本文将详细介绍 IIS 下的身份验证方法,包括匿名身份验证、基本身份验证、摘要式身份验证、Windows 集成身份验证...
【ASP.NET编程知识】asp.net身份验证方式介绍.docx
05-19
应用程序使用匿名身份验证时,IIS 将创建一个 Windows 令牌来表示具有相同匿名(或客人)帐户的所有匿名用户。匿名身份验证不需要对客户端进行身份验证,因此适用于不需要身份验证的场景。 基本身份验证 基本...
IIS身份验证
HEDY9792的博客
05-30 500
身份验证验证客户端身份的行为。一般情况下,客户端必须提供某些证据,一般称为凭据,来证明其身份。通常,凭据包括用户名和密码对。Internet 信息服务 (IIS) 和 ASP.NET 都提供几种身份验证方案。IIS 提供多种身份验证方案: 匿名(默认情况下启用) 基本 摘要式 集成 Windows 身份验证(默认情况下启用) 客户证书映射 无论选择哪个方法,在验证客...
如何在 Linux 服务器上配置基于 SSH 密钥的身份验证
最新发布
rubys007的博客
04-25 3137
SSH(Secure Shell)是一种加密协议,用于管理和与服务器通信。在使用 Linux 服务器时,您经常会花费大量时间在通过 SSH 连接到服务器的终端会话中。虽然有几种不同的登录 SSH 服务器的方式,但在本指南中,我们将专注于设置 SSH 密钥。SSH 密钥提供了一种非常安全的登录服务器的方式。因此,这是我们建议所有用户使用的方法。
IIS中的身份验证
weixin_34226182的博客
01-17 84
本文摘自MSDN:http://msdn.microsoft.com/library/chs/default.asp?url=/library/CHS/vsent7/html/vxconiisauthentication.asp 身份验证与凭据 许多分布式应用程序的重要部分是标识某个人(称为主体或客户端)并控制客户端对资源的访问能力。身份验证验证客户端身份的行为。一般情况下,客户端必须...
IIS的各种身份验证
户外运动,坚持一生!
10-18 4767
一、    IIS身份验证概述 1、     匿名访问 2、     集成windows身份验证 2.1.    NTLM验证 2.2.    Kerberos验证 3、     基本身份验证 二、    匿名访问 三、    Windows集成验证 1、     NTLM验证过程 1.1.    客户端选择NTLM方式 1.2.    服务端返回质询码 1.3.    客
IIS的几种身份验证方式
爱学习的JackYang的博客
10-21 8300
匿名访问: 在经过站点时不要求提供用于验证用户身份信息的凭据 集成Windows身份验证:用于发送Kerberos票证,通过网络向用户发送请求验证用户身份信息,可提供较高的安全等级 Windows域服务器的摘要式身份验证:要求用户提供账号和密码,并将此信息以HashaMD5方式或者信息摘要在网络中传播,这样具备一定的安全性,其它用户无法以哈希函数进行破解、 基本身份验证:要求用户提供账号和密...
IIS w3dt.dll
10-28
它提供了多种服务,包括HTTP、HTTPS、FTP、SMTP等,使用户能够发布网页、应用程序和其他网络内容。IIS支持多种编程语言和框架,如ASP.NET、PHP和Python,使得开发者可以创建动态、交互式的Web应用。 **w3dt.dll的...
ASP.NET4高级程序设计第4版 带目录PDF 分卷压缩包 part1
08-19
5.2 global.asax应用程序文件 5.2.1 应用程序事件 5.2.2 演示应用程序事件 5.3 ASP.NET配置 5.3.1 machine.config文件 5.3.2 web.config文件 5.3.3 设置 5.3.4 5.3.5 5.3.6 5.3.7 通过编程读写...
IIS7 身份验证
天道
09-01 1944
什么是身份验证身份验证用于确认请求访问站点或应用程序的客户端的标识。 IIS7支持的身份认证有哪些? 1.匿名身份验证   所谓匿名身份验证,就是windows不区分访问站点或应用程序的客户端标示,统一标示为IUSER。IUSER是在安装IIS7的时候创建的windows用户。你也可以在IIS7中修改为自己创建的windows用户。 2.Asp.Net模拟   Asp.Net模拟是
IIS身份验证方法
GoodShot的专栏
03-04 2932
IIS身份验证方法 身份验证方法 注意:使用下列某些身份验证方法时,您必须使用已用 NTFS 文件系统格式化的驱动器,因为 NTFS 格式化的驱动器的安全级别最高。 IIS 支持以下几种 Web 身份验证方法。 匿名身份验证 IIS 创建 IUSR_ComputerName 帐户(其中 ComputerName 是正在运行 IIS 的服务器的名称),用来在匿名
服务器配置为将传递身份验证和内置帐户一起使用,以访问指定的物理路径。
热门推荐
学而不思则罔,思而不学则殆。
09-22 4万+
我的电脑是win7旗舰版的系统,我在建立虚拟目录的时候老是出现这个:服务器配置为将传递身份验证和内置帐户一起使用,以访问指定的物理路径。但是,IIS 管理器无法验证此内置帐户是否有访问权。请确保应用程序池标识具有该物理路径的读取访问权。如果此服务器加入到域中,并且应用程序池标识是 NetworkService 或 LocalSystem,则验证\$ 具有该物理路径的读取访问权,然后重新测试这些设置
IIS的各种身份验证详细测试
weixin_33682790的博客
11-20 553
IIS的各种身份验证详细测试 一、 IIS身份验证概述 1、 匿名访问 2、 集成windows身份验证 2.1. NTLM验证 2.2. Kerberos验证 3、 基本身份验证 二、 匿名访问 三、 Windows集成验证 1、 NTLM验证过程 1.1. 客户端选择NTLM方式 1.2...
IIS应用程序池权限与虚拟目录身份验证权限
weixin_30391339的博客
01-29 1150
IIS应用程序池用户权限决定了IIS进程对资源的访问权限。例如在服务器aspx代码中修改web.config或者在某个目录写入文件,就需要应用程序池用户对指定文件或目录修改权限。 虚拟目录身份验证权限决定了对网站目录内文件的访问权限,也就是说IIS能否以该用户身份获得对浏览器请求文件的访问权。 一个页面执行时,脚本程序所使用的用户就是应用程序身份用户。 iis的application对象服...
iis应用程序池回收
02-04
IIS应用程序池回收是指IIS(Internet Information Services)在一定条件下自动终止和重新启动应用程序池的过程。 应用程序池是IIS中一个独立的进程,在运行网站时负责处理HTTP请求,并将静态或动态内容返回给客户端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值