应用程序向IIS传送身份验证

最新推荐文章于 2024-04-25 01:00:00 发布
最新推荐文章于 2024-04-25 01:00:00 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: .net 文章标签: iis soap authorization asp.net encoding 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chnking/article/details/1920041
版权

一、       匿名访问........................................................................................................................ 1

1        客户端发送一个匿名的http请求............................................................................ 2

2        IIS直接返回请求的页面内容................................................................................... 2

二、       Windows集成验证........................................................................................................ 2

1        客户端和服务端机器都在域,客户端以域帐户登录,以服务器名访问...................... 3

1.1.       第一次HttpWebRequest先以匿名发送http请求......................................... 3

1.2.       服务端返回无授权回应..................................................................................... 3

1.3.       再次请求,选择Kerberos验证,附带上此用户的验证票................................. 3

1.4.       服务端验证通过,返回页面.............................................................................. 4

2        客户端和服务端机器都在域,客户端以域帐户登录,以服务器名访问以外的所有情况 5

2.1.       第一次HttpWebRequest先以匿名发送http请求......................................... 5

2.2.       服务端返回无授权回应..................................................................................... 5

2.3.       HttpWebRequest选择NTLM验证,请求质询码............................................ 5

2.4.       服务器返回质询码............................................................................................ 5

2.5.       HttpWebRequest发送登录本机的账户加密后的质询码.................................. 5

2.6.       服务器通过验证,返回页面.............................................................................. 6

3        客户端传送定制用户凭据到服务端........................................................................... 6

三、       基本身份验证................................................................................................................. 6

1.1.       第一次HttpWebRequest先以匿名发送http请求......................................... 7

1.2.       服务端返回无授权回应..................................................................................... 7

1.3.       HttpWebRequest发送base64格式的用户名和密码..................................... 7

1.4.       服务器通过验证,返回页面.............................................................................. 7

四、       一个应用程序访问web services的例子........................................................................ 8

1.1.       Web services端代码...................................................................................... 8

1.2.       Soap调用web services的格式..................................................................... 8

1.3.       客户端应用调用web services代码................................................................. 9

 

 

前面那篇文章《IIS的各种身份验证详细测试》讨论的是客户端为IE访问IIS的各种身份验证的情况,这篇文章讨论一般应用程序如何应对IIS的各种身份验证,把身份凭据传送到IIS服务端。

无论是访问一般的网页,还是访问web services,都是通过http协议来完成的,相应的dotnet类库中提供了HttpWebRequest类来实现http的各种访问控制。

 

一、  匿名访问

服务端IIS设置为允许匿名访问,客户端使用HttpWebRequest发送一个get请求,请求一个页面。

//根据需要访问的URL新建HttpWebRequest对象

HttpWebRequest myHttpWebRequest = (HttpWebRequest)HttpWebRequest.Create("http://192.168.100.82/iisstart.htm");

myHttpWebRequest.Method = "GET";

 

//发送http请求,接收回应到HttpWebResponse对象

HttpWebResponse myWebResponse = (HttpWebResponse)myHttpWebRequest.GetResponse();

 

//获得http回应的内容部分,是个Stream类型的对象

Stream newStream = myWebResponse.GetResponseStream();

byte[] byteResponse = new byte[myWebResponse.ContentLength];

newStream.Read(byteResponse, 0, (int)myWebResponse.ContentLength);

 

//最后把http回应部分内容转成string

string strContent = Encoding.UTF8.GetString(byteResponse);

myWebResponse.Close();

 

抓数据包看这个http的请求和回应过程就是这样的:

1、 客户端发送一个匿名的http请求

GET /iisstart.htm HTTP/1.1

Host: 192.168.100.82

Connection: Keep-Alive

2、 IIS直接返回请求的页面内容

最低0.47元/天 解锁文章
chnking
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IIS中的身份验证
weixin_34226182的博客
01-17 85
本文摘自MSDN:http://msdn.microsoft.com/library/chs/default.asp?url=/library/CHS/vsent7/html/vxconiisauthentication.asp 身份验证与凭据 许多分布式应用程序的重要部分是标识某个人(称为主体或客户端)并控制客户端对资源的访问能力。身份验证是验证客户端身份的行为。一般情况下,客户端必须...
IIS 身份验证
weixin_34347651的博客
06-08 160
许多分布式应用程序的重要部分是标识某个人(称为主体或客户端)并控制客户端对资源的访问能力。身份验证是验证客户端身份的行为。一般情况下,客户端必须提供某些证据,一般称为凭据,来证明其身份。通常,凭据包括用户名和密码对。Internet 信息服务 (IIS) 和 ASP.NET 都提供几种身份验证方案。有关更多信息,请参见 ASP.NET 结构。IIS 提供多种身份验证方案: 匿名(默认情况下启用) ...
IIS身份验证
HEDY9792的博客
05-30 515
身份验证是验证客户端身份的行为。一般情况下,客户端必须提供某些证据,一般称为凭据,来证明其身份。通常,凭据包括用户名和密码对。Internet 信息服务 (IIS) 和 ASP.NET 都提供几种身份验证方案。IIS 提供多种身份验证方案: 匿名(默认情况下启用) 基本 摘要式 集成 Windows 身份验证(默认情况下启用) 客户证书映射 无论选择哪个方法,在验证客...
有关Windows下IIS身份验证
09-20
IIS(Internet Information Services)提供了多种身份验证方法,用于保护 Web 应用程序和网站的安全。本文将详细介绍 IIS 下的身份验证方法,包括匿名身份验证、基本身份验证、摘要式身份验证、Windows 集成身份验证...
ASP.NET编程知识】asp.net身份验证方式介绍.docx
05-19
应用程序使用匿名身份验证时,IIS 将创建一个 Windows 令牌来表示具有相同匿名(或客人)帐户的所有匿名用户。匿名身份验证不需要对客户端进行身份验证,因此适用于不需要身份验证的场景。 基本身份验证 基本...
IIS w3dt.dll
10-28
它提供了多种服务,包括HTTP、HTTPS、FTP、SMTP等,使用户能够发布网页、应用程序和其他网络内容。IIS支持多种编程语言和框架,如ASP.NET、PHP和Python,使得开发者可以创建动态、交互式的Web应用。 **w3dt.dll的...
ASP.NET4高级程序设计第4版 带目录PDF 分卷压缩包 part1
08-19
5.2 global.asax应用程序文件 5.2.1 应用程序事件 5.2.2 演示应用程序事件 5.3 ASP.NET配置 5.3.1 machine.config文件 5.3.2 web.config文件 5.3.3 设置 5.3.4 5.3.5 5.3.6 5.3.7 通过编程读写...
解决“登录失败,未授权用户在该计算机上的请求登录类型”问题
03-12
要是我们尝试去访问局域网工作站中的共享资源时,遇到类似“登录失败,未授权用户在该计算机上的请求登录类型”这样的提示时,
IIS的各种身份验证
户外运动,坚持一生!
10-18 4821
一、    IIS身份验证概述 1、     匿名访问 2、     集成windows身份验证 2.1.    NTLM验证 2.2.    Kerberos验证 3、     基本身份验证 二、    匿名访问 三、    Windows集成验证 1、     NTLM验证过程 1.1.    客户端选择NTLM方式 1.2.    服务端返回质询码 1.3.    客
IIS的几种身份验证方式
爱学习的JackYang的博客
10-21 8310
匿名访问: 在经过站点时不要求提供用于验证用户身份信息的凭据 集成Windows身份验证:用于发送Kerberos票证,通过网络向用户发送请求验证用户身份信息,可提供较高的安全等级 Windows域服务器的摘要式身份验证:要求用户提供账号和密码,并将此信息以HashaMD5方式或者信息摘要在网络中传播,这样具备一定的安全性,其它用户无法以哈希函数进行破解、 基本身份验证:要求用户提供账号和密...
IIS7 身份验证
天道
09-01 1948
什么是身份验证身份验证用于确认请求访问站点或应用程序的客户端的标识。 IIS7支持的身份认证有哪些? 1.匿名身份验证   所谓匿名身份验证,就是windows不区分访问站点或应用程序的客户端标示,统一标示为IUSER。IUSER是在安装IIS7的时候创建的windows用户。你也可以在IIS7中修改为自己创建的windows用户。 2.Asp.Net模拟   Asp.Net模拟是
IIS的各种身份验证详细测试
05-18 1673
一、    IIS身份验证概述 1、     匿名访问 2、     集成windows身份验证 2.1.    NTLM验证 2.2.    Kerberos验证 3、     基本身份验证 二、    匿名访问 三、    Windows集成验证 1、     NTLM验证过程 1.1.    客户端选择NTLM方式 1.2.    服务端返回质询码
IIS身份验证方法
GoodShot的专栏
03-04 2955
IIS身份验证方法 身份验证方法 注意:使用下列某些身份验证方法时,您必须使用已用 NTFS 文件系统格式化的驱动器,因为 NTFS 格式化的驱动器的安全级别最高。 IIS 支持以下几种 Web 身份验证方法。 匿名身份验证 IIS 创建 IUSR_ComputerName 帐户(其中 ComputerName 是正在运行 IIS服务器的名称),用来在匿名
通过一个NTLM协议,完成攻防两端的重要信息收集工作!
A_991128a的博客
08-27 152
NTLM 是 NT LAN Manager 的缩写,是 Microsoft 环境中使用的一种身份验证协议,也是 Windows NT 早期的标准版本协议。从Windows 2000 开始对 NTLM 进行支持,至今已经存在了 20 多年。作为全球应用最广泛的操作系统之一,在 Windows 上存在了如此之久的NTLM 协议仍然在所有Windows系统上维护, 足以见证其强大的生命力。
Windows server 2008 r2 基于LLS的Web和FTP服务搭建(基本)
木昜吖~的博客
08-24 3347
一、 web服务器安装 建站方式: 1)单独一个IP地址,对应一个Web站点 2)基于端口配置多个站点,访问站点时必须加上端口号 3)主机绑定多个网卡或IP,每个IP代理一个站点。浪费IP 4)每个网站基于域名的主机 1、服务器管理器→角色→添加角色 2、在这个窗口中可以选择要安装的服务,这里我们选择“Web服务器IIS)” 3、这里有一点要注意,这里边有一个“安全性”,这一项一般不用选,选...
如何在 Linux 服务器上配置基于 SSH 密钥的身份验证
最新发布
rubys007的博客
04-25 3310
SSH(Secure Shell)是一种加密协议,用于管理和与服务器通信。在使用 Linux 服务器时,您经常会花费大量时间在通过 SSH 连接到服务器的终端会话中。虽然有几种不同的登录 SSH 服务器的方式,但在本指南中,我们将专注于设置 SSH 密钥。SSH 密钥提供了一种非常安全的登录服务器的方式。因此,这是我们建议所有用户使用的方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值