Web API: Security: Basic Authentication

最新推荐文章于 2024-07-18 11:27:31 发布
最新推荐文章于 2024-07-18 11:27:31 发布
阅读量83 收藏
点赞数
文章标签: 测试 json
原文链接:http://www.cnblogs.com/LeimOO/p/3627469.html
版权

 

原文地址: http://msdn.microsoft.com/en-us/magazine/dn201748.aspx

 

Custom HttpModule code:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Net.Http.Headers;
using System.Security.Principal;
using System.Text;
using System.Threading;
using System.Web;

namespace Test.MVC
{
    public class CustomAuthModel: IHttpModule, IDisposable
    {
        public void Init(HttpApplication context)
        {
            context.AuthenticateRequest += AuthenticateRequests;
            context.EndRequest += TriggerCredentials;

        }

        private void TriggerCredentials(object sender, EventArgs e)
        {
            HttpResponse resp = HttpContext.Current.Response;
            if (resp.StatusCode == 401)
            {
                resp.Headers.Add("WWW-Authenticate", @"Basic realm='PHVIS'");
            }
        }

        private void AuthenticateRequests(object sender, EventArgs e)
        {
            string authHeader = HttpContext.Current.Request.Headers["Authorization"];
            if(authHeader!=null)
            {
                AuthenticationHeaderValue authHeaderValue = AuthenticationHeaderValue.Parse(authHeader);
                if(authHeaderValue.Parameter!=null)
                {
                    byte[] unencode = Convert.FromBase64String(authHeaderValue.Parameter);
                    string usePw = Encoding.GetEncoding("iso-8859-1").GetString(unencode);
                    string[] creds = usePw.Split(':');

                    if (creds[0] == "Name" && creds[1] == "pw")
                    {
                        GenericIdentity gi = new GenericIdentity(creds[0]);
                        string [] roles= new string[]{"Admin","Manager"};
                        Thread.CurrentPrincipal = new GenericPrincipal(gi, roles);
                        HttpContext.Current.User = Thread.CurrentPrincipal;
                    }

                }
            }
        }


        public void Dispose()
        {
            
        }

    }

}
CustomAuthModel.cs


Web Config

    <modules>
      <add name="CustomAuthModel"
        type="Test.MVC.CustomAuthModel, Test.MVC"/>
    </modules>

 

Web API code:

using System.Data;
using System.Data.Entity;
using System.Data.Entity.Infrastructure;
using System.Linq;
using System.Net;
using System.Net.Http;
using System.Web.Http;
using System.Web.Http.Description;
using Test.EntityFramework.Models;

namespace Test.MVC.Controllers
{
    public class TestController : ApiController
    {
        private TestDBContext db = new TestDBContext();

        // GET api/Test
        [Authorize]
        public IQueryable<Test.EntityFramework.Models.Test> GetTests()
        {
            if (User.Identity.IsAuthenticated == true)
            {
                
            }
            return db.Tests;
        }
   }
}
TestController.cs

 

Client code:

 public static async Task TestSecurity()
        {
            using (HttpClientHandler clientHandler = new HttpClientHandler())
            {
                clientHandler.Credentials = new NetworkCredential("Name", "pw");
                using (HttpClient client = new HttpClient(clientHandler))
                {
                    client.BaseAddress = new Uri("http://localhost:55165/");
                    client.DefaultRequestHeaders.Accept.Clear();
                    client.DefaultRequestHeaders.Accept.Add(new MediaTypeWithQualityHeaderValue("application/json"));

                    HttpResponseMessage response = await client.GetAsync("api/test");  // Blocking call

                    // Get
                    if (response.IsSuccessStatusCode)
                    {
                        // Parse the response body. Blocking!
                        var products = await response.Content.ReadAsAsync<IEnumerable<Test.EntityFramework.Models.Test>>();
                        foreach (var p in products)
                        {
                            Console.WriteLine("{0}\t{1};", p.ID, p.Title);
                        }
                    }
                    else
                    {
                        Console.WriteLine("{0} ({1})", (int)response.StatusCode, response.ReasonPhrase);
                    }
                }
            }
        }
Program.cs

 

 

转载于:https://www.cnblogs.com/LeimOO/p/3627469.html

diaodi4538
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring security4学习(二)spring-boot结合spring security实现http basic Authentication
西楚小羽的专栏
06-26 2499
HTTP Basic Authentication基本认证机制 HTTP为认证提供了一种原生工具。 尽管我们可以在HTTP的认证形式和cookie的基础上运行自己的认证工具,但在很多情况下,HTTP的原生认证功能就可以很好的满足要求 HTTP的质询/响应认证框架 简化的质询/响应认证框架: 分为四步-请求、质询、认证、成功   认证协议与首部 认证协议是在HTTP认证首部中指定的。
HTTP使用BASIC认证的原理及实现方法
weixin_34122810的博客
12-15 135
HTTP使用BASIC认证的原理及实现方法 上一篇 / 下一篇  2011-10-19 15:56:15 / 个人分类:java 查看( 4555 ) / 评论( 5 ) / 评分( 10 / 0 ) 一.  BASIC认证概述 在HTTP协议进行通信的过程中,HTTP协议定义了基本认证过程以允许HTTP服务器对WEB浏览器进行用户身份证的方法,当一个客户端向HTTP服务器进行数据请求...
【Python开发】FastAPI 08:Security 登录认证
尹煜的博客
06-04 4530
FastAPI提供了多种工具,可帮助你以标准的方式轻松、快速地处理安全性,而无需研究和学习所有的安全规范,这相比花费大量的精力和代码处理安全性和身份认证很有好了(比如java😂)。
Spring SecurityAPI 项目安全验证(基于basic-authentication)
诸葛建站
11-06 305
===================================Basic Authorization 规范===================================Request 头部:Authorization: Basic QWxpY2U6MTIzNDU2其中 QWxpY2U6MTIzNDU2 是user:pwd做 base64 编码, 格式是 user:pwd res...
WebApi用户身份验证(basic验证)
随笔
07-27 742
测试代码链接 webapi用户身份验证:Form身份验证 Basic window集成 摘要 OAuth 案例使用basic验证;BasicAuthorizeAttribute : AuthorizeAttribute 只要带有BasicAuthorizeAttribute特性的控制器或控制器api都会在api执行前进行身份验证 basic验证流程: 在用户登录时记录票证Ticket(用户账号密码加密字符串)可存session中,也可以利用其他缓存技术存储实现多服务器共享用户身份验证,跨域验证。。
spring-security-learning:security学习
05-17
1. **认证(Authentication)**:Spring Security 提供了多种认证方式,如 Basic Auth、Form Login、OAuth2 和 JWT。开发者可以根据应用场景选择合适的认证机制。例如,Basic Auth 适用于简单的 REST API,而 Form ...
spring-boot-basic-auth:使用基本身份验证的安全Spring Boot REST API
02-04
在本文中,我们将深入探讨如何使用Spring Boot和Spring Security实现基于基本身份验证(Basic Authentication)的安全RESTful API。Spring Boot简化了创建独立、生产级别的基于Spring的应用程序,并且Spring ...
jSai :Servlet Authentication-开源
08-07
在Servlet规范中,身份验证主要通过两种机制实现:基本认证(Basic Authentication)和表单认证(Form-Based Authentication)。基本认证通常涉及浏览器弹出对话框要求用户提供用户名和密码,而表单认证则允许开发者...
SpringbootSecurity:作业
03-08
6. **OAuth2集成**:Spring Boot Security还可以与OAuth2结合,实现社交登录(如GitHub、Facebook等)和其他API的安全访问。 7. **自定义安全逻辑**:Spring Security允许开发者自定义登录页面、登录处理、权限判断...
spring-boot-security:Spring启动安全
05-15
10. **RESTful安全**:对于构建REST API的服务,Spring Security提供了一套针对无状态认证的解决方案,如使用JWT(JSON Web Tokens)进行身份验证。 通过"spring-boot-security-master"这个项目,你可能会学习到...
HDU1000,HDU1001,HDU1002,HDU1003,HDU1004
u014114223的博客
07-17 1159
执行加法操作,根据两个数的长度选择较长的一个进行循环。在每次迭代中,将对应的位相加,同时加上来自更高位的进位(如果有的话),并将结果存储在。首先输出测试用例的编号,然后是原始的两个大整数(按照原始顺序输出),接着是等于号和加法的结果。使用循环将字符串中的数字转换为整数,并反向存储在。在不同的测试用例之间,输出一个空行以便区分。的长度减一,这是因为数组是从1开始索引的。等于0的情况,此时循环结束,程序随之结束。:最后,函数返回0,表示程序正常结束。,代表要相加的两个大整数。首先,读取测试用例的数量。
软件测试-测试用例设计方法(附实际项目用例)
最新发布
qq_61167424的博客
07-18 605
本篇文章主要介绍按照测试对象进行分类,设计测试用例的方法有哪些
软件测试——面试八股文(入门篇)
yjt2045263063的博客
07-15 1055
α测试:在受控的环境中进行,由用户在开发者的场所进行,并且在开发者对用户的指导下进行测试,开发者负责记录发现的错误和使用中遇到的问题β测试:在开发者不能控制的环境中的真实应用,由软件的最终用户们在一个或多个客户场所下进行,由用户记录在测试中遇到的一系列问题,并定期报给开发者。结语鉴于篇幅所限,选出经典17个软件测试面试题(入门篇)需要完整面经的朋友可以关注并私信我关键词“资料”免费领取。
外包干了1个月,技术明显退步。。。
HUA6911的博客
07-15 2567
什么都做了,和什么都没做其实是一样的,走出“瞎忙活”的安乐窝,才是避开弯路的最佳路径。希望我的经历能帮助到有需要的朋友,同时也给各位准备了一份资源,盘里头是一整套软件测试必备资料。
【框架】PHP框架详解-symfony框架
Xiaoxin的博客
07-16 811
1. 起源与开发者Symfony由SensioLabs(现为Symfony公司)开发,最初由Fabien Potencier于2005年创建。Symfony框架自发布以来,经历了多个版本的迭代,每个版本都引入了新的特性和改进,以满足不断变化的Web开发需求。2. 设计理念Symfony框架遵循MVC(Model-View-Controller)设计模式,将应用程序分为模型、视图和控制器三个核心部分,有助于实现代码的分离和重用。
测试类型介绍-兼容性测试策略与案例
java电商源码分享
07-16 455
兼容性测试,作为软件质量保证的重要环节,旨在确保应用程序在不同的环境(包括但不限于操作系统、浏览器、设备型号和屏幕分辨率)下能够正常运行并提供一致的用户体验。其核心目的是提升软件产品的市场适应性和用户满意度,减少因兼容性问题导致的用户流失。
10:00面试,10:08就出来了,问的问题有点变态。。。
qq_48811377的博客
07-17 741
整份文档一共有将近 200 页,全部为大家展示出来肯定是不太现实的,为了不影响大家的阅读体验就只展示了部分内容,还望大家海涵,希望能帮助到您面试前的复习且找到一个好的工作,也节省大家在网上搜索资料的时间来学习!
【Playwright+Python】系列 Pytest 插件在Playwright中的使用
朱雀随云记的博客
07-14 819
对于browser和context夹具,请使用以下夹具来定义自定义启动选项。browser_type_launch_args:覆盖 browser_type.launch() 的启动参数。它应该返回一个 Dict。browser_context_args:覆盖 browser.new_context() 的选项。它应该返回一个 Dict。return {
软件技术(企业应用软件开发方向)实训室解决方案
whwzzc的博客
07-17 410
平台基于k8s实现公有云、混合云、私有云多种部署方式,提供在线html、css、js、jquery、vue等前端开发环境,实现真正的云开发,开箱即用,主要模块有课程制作工具、作业、活动、云盘、共享课、我的课、云优选课。软件开发实训室配备计算机、服务器、交换机、网络机柜、多媒体中控台、投影仪、投影幕、电脑桌椅、交互式电子白板、操作系统软件办公软件、Java项目开发软件、Android 项目开发软件、数据库开发软件、前端开发软件、Python 项目开发软件、.Net 项目开发软件、项目管理软件。
WebApi四种登录验证方法详解:FORM、Windows、Basic与Digest
本文档详细介绍了WebApi中四种常见的登陆验证方式:FORM身份验证、集成WINDOWS验证、Basic基础认证和Digest摘要认证。针对每一种方式,作者给出了具体的实现步骤和示例代码。 1. **FORM身份验证** - FORM身份验证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值