[转载]ASP.NET Web API author

最新推荐文章于 2022-09-15 12:36:04 发布
最新推荐文章于 2022-09-15 12:36:04 发布
阅读量131 收藏
点赞数
文章标签: c#

HTTP Basic 验证客户端的原理: 把HTTP头重的ContentType设置为:application/x-www-form-urlencoded 如果HTTP头没有Authorization,那么添加,并把这个设置为“Basic 用户名:密码”字符串组合的Base64编码。

代码片段:

复制代码
HttpWebRequest request = (HttpWebRequest)HttpWebRequest.Create(url);
request.Method = " GET " ; request.ContentType = " application/x-www-form-urlencoded " ; request.Credentials = CredentialCache.DefaultCredentials;
 // 获得用户名密码的Base64编码 string code = Convert.ToBase64String(Encoding.ASCII.GetBytes( string .Format( " {0}:{1} " , " username " , " password " )));
 // 添加Authorization到HTTP头 request.Headers.Add( " Authorization " , " Basic " + code);
HttpWebResponse response = (HttpWebResponse)request.GetResponse(); StreamReader reader = new StreamReader(response.GetResponseStream());
 string content = reader.ReadToEnd();
复制代码

-----------------------------------------------------------

 

访问需要HTTP Basic Authentication认证的资源的C#实现

 

要在发送请求的时候添加HTTP Basic Authentication认证信息到请求中,有两种方法:

  • 一是在请求头中添加Authorization: Authorization: "Basic 用户名和密码的base64加密字符串"
  • 二是在url中添加用户名和密码: http://userName:password@api.minicloud.com.cn/statuses/friends_timeline.xml

下面来看下对于第一种在请求中添加Authorization头部的各种语言的实现代码。

先看.NET的吧:

复制代码
string username = " username " ; string password = " password " ; // 注意这里的格式哦,为 "username:password" string usernamePassword = username + " : " + password; CredentialCache mycache = new CredentialCache(); mycache.Add( new Uri(url), " Basic " , new NetworkCredential(username, password)); myReq.Credentials = mycache; myReq.Headers.Add( " Authorization " , " Basic " + Convert.ToBase64String( new ASCIIEncoding().GetBytes(usernamePassword)));
WebResponse wr = myReq.GetResponse(); Stream receiveStream = wr.GetResponseStream(); StreamReader reader = new StreamReader(receiveStream, Encoding.UTF8); string content = reader.ReadToEnd();

-----------------------------------------------------

using System; using System.Web.Http;
using System.Net.Http;

publicclassAuthAttribute:AuthorizeAttribute
{
    publicoverridevoidOnAuthorization(System.Web.Http.Controllers.HttpActionContext actionContext)
    {
        HandleUnauthorizedRequest(actionContext);
    }

    protectedoverridevoidHandleUnauthorizedRequest(System.Web.Http.Controllers.HttpActionContext actionContext)
    {
        var response = actionContext.Request.CreateResponse(System.Net.HttpStatusCode.Redirect);
        response.Headers.Add("Location","http://www.google.com");
        actionContext.Response= response;
    }
}

weixin_33725239
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Asp.net Authorization
weixin_30477797的博客
08-31 150
ASP.NET 授权 授权的目的是确定是否应该授予某个标识对给定资源请求的访问权限类型。有两种基本方式来授予对给定资源的访问权限: 文件授权 文件授权由 FileAuthorizationModule 执行,它在使用 Windows 身份验证时处于活动状态。它执行 .aspx 或 .asmx 处理程序文件的访问控制列表 (ACL) 检查以确定用户是否应该具有访问权限。应用程序...
C#】HttpWebRequest 接口请求,基础Basic认证
星屑
11-29 1458
C#,调用对方接口,POST方法,Basic 账号密码身份认证。
HttpWebRequest + Authorization+Bearer一直:The remote server returned an error: (401) Unauthorized.
willgon的专栏
09-15 1154
HttpWebRequest + Authorization+Bearer一直:The remote server returned an error: (401) Unauthorized.
WEBAPI 增加身份验证 (OAUTH 2.0方式)
Admans的专栏
04-08 6970
1,在Webapi项目下添加如下引用:Microsoft.AspNet.WebApi.OwinOwinMicrosoft.Owin.Host.SystemWebMicrosoft.Owin.Security.OAuthMicrosoft.Owin.Security.CookiesMicrosoft.AspNet.Identity.OwinMicrosoft.Owin.Cors2, 在项目下新建St...
C#进阶系列——WebApi 身份认证解决方案:Basic基础认证
weixin_34353714的博客
03-24 639
前言:最近,讨论到数据库安全的问题,于是就引出了WebApi服务没有加任何验证的问题。也就是说,任何人只要知道了接口的url,都能够模拟http请求去访问我们的服务接口,从而去增删改查数据库,这后果想想都恐怖。经过一番折腾,总算是加上了接口的身份认证,在此记录下,也给需要做身份认证的园友们提供参考。 WebApi系列文章 C#进阶系列——WebApi接口测试工具:WebApiTestCli...
ASP.NET Web API 2 Recipes(英文pdf)
08-24
ASP.NET Web API 2 Recipes provides you with the code to solve a full range of Web API problems and question marks that you might face when developing line-of-business applications. ASP.NET Web API 2 ...
Expert ASP.NET Web API 2 for MVC Developers(英文pdf)
08-24
Web API 2 is the latest evolution of Microsoft’s web services toolkit, which allows the creation of RESTful applications built on the ASP.NET platform. It provides a standards-based approach and a ...
Apress - Expert ASP.NET Web API 2 for MVC Developers 2014
10-31
Best-selling author Adam Freeman explains how to get the most from Web API 2 by building on the foundation of the MVC Framework and the ASP.NET platform. He starts with the nuts-and-bolts and shows ...
ASP.NET Web API 2, 2nd Edition(英文pdf)
08-24
The ASP.NET MVC Framework has always been a good platform on which to implement REST-based services, but the introduction of the ASP.NET Web API Framework raised the bar to a whole new level. ...
ASP.NET编程知识】详解如何在ASP.NET Core Web API中以三种方式返回数据.docx
最新发布
05-21
ASP.NET Core Web API中,开发人员可以通过三种主要方式来返回数据和HTTP状态码,这些方法提供了不同的灵活性和控制程度。下面我们将详细探讨这三种方法,并通过具体的代码示例来展示它们的用法。 首先,最直观和...
Web APi之认证(Authentication)及授权(Authorization)【一】
极客神殿
02-03 8687
前言无论是ASP.NET MVC还是Web API框架,在从请求到响应这一过程中对于请求信息的认证以及认证成功过后对于访问页面的授权是极其重要的,用两节来重点来讲述这二者,这一节首先讲述一下关于这二者的一些基本信息,下一节将通过实战以及不同的实现方式来加深对这二者深刻的认识,希望此文对你有所收获。IdentityIdentity代表认证用户的身份,下面我们来看看此接口的定义public interf
HTTP协议 (二) 基本认证
weixin_33692284的博客
09-26 802
http协议是无状态的, 浏览器和web服务器之间可以通过cookie来身份识别。 桌面应用程序(比如新浪桌面客户端, skydrive客户端)跟Web服务器之间是如何身份识别呢? 阅读目录 什么是HTTP基本认证 HTTP基本认证的过程 HTTP基本认证的优点 每次都要进行认证 HTTP基本认证和HTTPS一起使用就很安全 HTTP OAuth认证 ...
ASP.Net: EshineASPNet-基于ASP.Net敏捷开发开源框架
Eshine的博客
01-10 1万+
笔者从事asp.net开发多年,这里把一套基于asp.net的比较完善的网站开源分享给大家,主要是帮助新人学习。本框架包含了诸多功能,在实际项目中使用了超过4年时间,相关的工具和核心代码可靠性相对比较完善。不过部分页面由实习生参与完成,会包含有不够简洁的代码,全当样例,具体在自己的项目实施过程中优化。本框架的思想是,简单和快速,实现方式的利弊在后续章节会讨论。 1:项目完整源代码:https:/
HTTP请求头Authorization
ACAMPUS
12-30 6万+
今天部署了一个Authorization项目,由于改了auth服务器客户端id和密码,而前端请求header没有修改,登录时一直弹框要求输入用户名和密码,输入后却无效,只好改前端代码。改完只好就可以了。以下是参考文章。 POST /goform/ser2netconfigAT HTTP/1.1 Host: 192.168.16.254 Connection: keep-alive Author...
C# 搭建一个简单的WebApi项目
热门推荐
lwpoor123的博客
10-19 11万+
一、创建Web API1、创建一个新的web API项目启动VS 2013,并在“开始页”选择“新项目”。或从“文件”菜单选择“新建”,然后选择“项目”。在“模板”面板中选择“已安装模板”,并展开“Visual C#”节点。选择该节点下的“Web”。在项目模板列表中选择“ASP.NET MVC 4 Web应用程序”。 在“新的ASP.NET MVC 4项目”对话框中选择“Web API” 二
asp.net动态添加Meta(author、description、keywords)
情傷
03-08 1828
简单的方法为:<br />protected void Page_Load(object sender, EventArgs e)<br />{<br />   //Page title<br />   Page.Title = "This is a title and meta test page.";<br /><br />   //Encode/Content type<br />   HtmlMeta encode = new HtmlMeta();<br />   encode.HttpEquiv
API接口安全
phlf74的博客
08-08 1万+
API接口安全 1      基本概念 API(Application Programming Interface,应用程序编程接口)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。 简单的说,就是通过某一预先定义的渠道读/写数据的方式。 例如: 条形码查询:http://xxxx.com/
webapi鉴权使用token令牌
小鱼破浪的博客
07-08 7851
一为什么使用Token验证:在app开放接口api的设计中,避免不了的就是安全性问题,因为大多数接口涉及到用户的个人信息以及一些敏感的数据,所以对这些接口需要进行身份的认 证,那么这就需要用户提供一些信息,比如用户名密码等,但是为了安全起见让用户暴露的明文密码次数越少越好,我们一般在web项目中,大多数采用保 存的session中,然后在存一份到cookie中,来保持用户的会话有效性,但是会在客户...
创建ASP-NET-Web-API-2.0应用实例.doc
01-08
"创建ASP.NET Web API 2.0应用实例文档主要介绍如何从零开始构建一个基于ASP.NET Web API 2.0的联系人管理Web应用,旨在提供对ASP.NET Web API的深入理解,而不仅仅是将其视为ASP.NET MVC的一个简单扩展。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值