Android与IIS身份验证——基本验证

最新推荐文章于 2024-09-03 16:16:33 发布
最新推荐文章于 2024-09-03 16:16:33 发布
阅读量87 收藏
点赞数
文章标签: 移动开发 json java

 

 内容摘要

  前言

  1.服务器端

  2.Android客户端

  3.IIS部署

  4.运行效果

 

  在Android移动项目开发中,访问服务器时,为了简洁方便,我们经常使用http协议来传递JSON格式的数据。然而有些项目需要有一定的安全性,如使用Android客户端登陆到MIS系统。虽然我们是通过Android手机客户端的登陆Activity中登陆到系统的,但是略懂电脑的黑客是能够跳过登陆Activity,从而直接进入系统的。这样,会造成一些由于系统的不安全所带来的麻烦。建立一种防止黑客强行登录的身份验证模式尤为重要。此时,系统的身份验证成为阻挡黑客登陆的一道屏障。那么,怎样实现一个身份验证呢?让我们以IIS为宿主,一步一步的实现身份验证吧。

 

  一、ASP.NET服务器端

  首先,我们使用VS2010创建一个web项目(可以是WebForms,也可以是MVC,我这里使用的是ASP.NET MVC项目)。图1.1所示

图1.1

 

  然后,在HomeController的Index Action中输入:登陆成功。

 

    [HandleError]
     public   class  HomeController : Controller
    {
         public  ActionResult Index()
        {
             return  Content( " 登陆成功 " );
        }
    }

 

   二、Android客户端

  首先,创建一个Android项目,并新建一个MainActivity类。

  接着,编写一个访问IIS服务器的类。

 

package  ld.com.authorize;

 import  java.io.BufferedReader;
 import  java.io.InputStreamReader;

 import  org.apache.http.HttpResponse;
 import  org.apache.http.auth.AuthScope;
 import  org.apache.http.auth.UsernamePasswordCredentials;
 import  org.apache.http.client.methods.HttpPost;
 import  org.apache.http.impl.client.BasicCredentialsProvider;
 import  org.apache.http.impl.client.DefaultHttpClient;

 import  android.util.Log;

 public   abstract   class  HttpHelper {

     private   final   static  String TAG  =   " HttpHelper " ;

     public   static  String invoke() {
        String result  =   null ;
         try  {
              final  String url  =   " http://192.168.1.104:180/ " ;

            HttpPost httpPost  =   new  HttpPost(url);
            DefaultHttpClient httpClient  =   new  DefaultHttpClient();

             // 基本身份验证
            BasicCredentialsProvider bcp  =   new  BasicCredentialsProvider();
            String userName  =   " liudong " ;
            String password  =   " 123 " ;
            bcp.setCredentials(AuthScope.ANY,  new  UsernamePasswordCredentials(
                    userName, password));
            httpClient.setCredentialsProvider(bcp);

            HttpResponse httpResponse  =  httpClient.execute(httpPost);

            StringBuilder builder  =   new  StringBuilder();
            BufferedReader reader  =   new  BufferedReader( new  InputStreamReader(
                    httpResponse.getEntity().getContent()));
             for  (String s  =  reader.readLine(); s  !=   null ; s  =  reader.readLine()) {
                builder.append(s);
            }
            result  =  builder.toString();
            Log.d(TAG,  " result is (  "   +  result  +   "  ) " );
        }  catch  (Exception e) {
            Log.e(TAG, e.toString());
        }
        Log.d(TAG,  " over " );
         return  result;
    }
}

  注意的是,我这里用户名和密码分别是:liudong和123。

 

  然后,修改layout文件:main.xml

 

<? xml version="1.0" encoding="utf-8" ?>
< LinearLayout  xmlns:android ="http://schemas.android.com/apk/res/android"
    android:orientation ="vertical"  android:layout_width ="fill_parent"
    android:layout_height ="fill_parent" >
     < TextView  android:layout_width ="fill_parent"
        android:layout_height ="wrap_content"  android:text ="@string/hello"   />
     < Button  android:text ="身份码验证"  android:id ="@+id/btnPassword"
        android:layout_width ="fill_parent"  android:layout_height ="wrap_content" ></ Button >
</ LinearLayout >

 

  最后,修改MainActivity。

 

package  ld.com.authorize;

 import  android.app.Activity;
 import  android.app.ProgressDialog;
 import  android.os.AsyncTask;
 import  android.os.Bundle;
 import  android.util.Log;
 import  android.view.View;
 import  android.view.View.OnClickListener;
 import  android.widget.Button;
 import  android.widget.Toast;

 public   class  MainActivity  extends  Activity {

     private   final  String TAG  =   this .getClass().getSimpleName();

     private  Button btnPassword;

     /**  Called when the activity is first created.  */
    @Override
     public   void  onCreate(Bundle savedInstanceState) {
         super .onCreate(savedInstanceState);
        setContentView(R.layout.main);

        btnPassword  =  (Button)  this .findViewById(R.id.btnPassword);

        setInvokeOnClick();
    }

     private   void  setInvokeOnClick() {
        btnPassword.setOnClickListener( new  OnClickListener() {

            @Override
             public   void  onClick(View v) {
                 //  TODO Auto-generated method stub
                AsyncTask < Void, Void, String >  task  =   new  AsyncTask < Void, Void, String > () {

                     private  ProgressDialog progressDialog;

                    @Override
                     protected   void  onPostExecute(String result) {
                         //  TODO Auto-generated method stub
                         //  super.onPostExecute(result);
                        progressDialog.cancel();
                        Toast.makeText(MainActivity. this , result,
                                Toast.LENGTH_SHORT).show();

                        Log.d(TAG, result);
                    }

                    @Override
                     protected   void  onPreExecute() {
                         //  TODO Auto-generated method stub
                         super .onPreExecute();
                        progressDialog  =   new  ProgressDialog(MainActivity. this );
                        progressDialog
                                .setProgressStyle(ProgressDialog.STYLE_SPINNER);
                        progressDialog.setTitle( " 调用中,请稍后... " );
                        progressDialog.show();
                    }

                    @Override
                     protected  String doInBackground(Void... arg0) {
                         //  TODO Auto-generated method stub
                         try  {
                             return  HttpHelper.invoke();
                        }  catch  (Exception e) {
                             return   null ;
                        }
                    }

                };
                task.execute();
            }
        });
    }
}

 

  设置访问权限为:<uses-permission android:name="android.permission.INTERNET" />

 

  运行模拟器的效果如图2.1所示。

图2.1

 

  三、IIS部署

  首先、添加一个网站,如图3.1所示。

如图3.1

 

  接着,在进入计算机管理-->本地用户和组-->用户,新建一个用户,如图3.2所示。

图3.2

 

  然后,设置IIS的身份验证(图3.3所示)。

图3.3

 

  设置其身份验证模式为:基本验证或Window身份s验证(图3.4所示)。

图3.4

 

  最后,我们在浏览器中输入网址进行验证,验证结果见图3.5和图3.6。

图3.5

图3.6

 

  从图中我们可以发现,浏览该网页时需要用户名和密码。我们输入了正确的用户名和密码后就可以登录这个页面了。

 

  四,运行效果。

  见图4.1和图4.2所示。

图4.1

图4.2

 

 

  代码下载

  出处:http://www.cnblogs.com/GoodHelper/archive/2011/08/17/android_iis_01.html

  作者:刘冬.NET

  欢迎转载,但须保留版权。

weixin_34245082
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android基于IIS的APK下载(一)自定义更新控件
学而时习之
02-25 1867
Android越来越普及,那已经安装的应用要如何更新呢?在应用市场中常会有显示某某应用已经更新之类的信息,那我们是否也可以实现类似的功能呢?如果要实现又要做哪些准备呢?做过WEB开发的,一般都会知道对于WEB服务器有很多,比如Windows自带的IIS、跨平台的Apache等,这里以IIS作为服务器实现APK的更新下载,下面是效果图。 我们可以看到,在获取更新列表后,可以根据情况进行相应
Android通过WebService远程访问SQLServer数据库配置
yuwb980214的博客
05-12 5808
先放资源(WebService代码C#):https://download.csdn.net/download/yuwb980214/10721054 居然不能免费。 ———————————————————————————————————————————— 配置http://blog.csdn.net/zhyl8157121/article/details/8169172该帖子中的WebSe...
AndroidIIS服务器身份验证
weixin_34025151的博客
07-02 114
1)基础验证: 1 /** 2 * 从服务器取图片 3 * 4 * @param url 5 * @return 6 */ 7 public void getHttpBitmap(final String url) { 8 new Thread(new Runnable() { 9 ...
Android真机访问Tomcat和IIS7
李君老师的BLOG
11-28 5680
先上效果图:我PC使用的是无线Wi-Fi,手机也是Wi-Fi,PC的IP是192.168.1.4,访问Tomcat没有问题,访问IIS有点问题,问题出在我的系统是Win7,防火墙把IIS的80给拦了进入->控制面板->管理工具->高级安全 Windows 防火墙在入站规则和出站规则中添加TCP 80 端口规则就可以,如下图: 搞定!
AndroidIIS服务器上传本地图库图片,服务器端使用ashx一般处理程序接收
jackiesky1206的博客
09-20 254
AndroidIIS服务器上传本地图库图片,服务器端使用ashx一般处理程序接收
Android开发 网络登录连接(IIS)服务器 +OkHttp+VS2010+SQL Server 2014
07-09
Android开发 网络登录连接(IIS)服务器 +OkHttp+VS2010+SQL Server 2014
vs2022 配置大全——超完整版
weixin_58045538的博客
10-27 1万+
如果没有了shell,那么我们输入'ls'的时候,只会回显'ls'字符,并不会执行ls这个程序,所以shell的工作就是解析我们的输入字符,并执行对应的指令。IIS自带也是免费的。3)在“工具” >“环境” >“文档” >勾选【在解决方案的管理器中显示杂项】点击完成,再次运行调试的时候,编译器就会从https://raw.githubusercontent.com/下载Dll库的源代码(仅限.net core)右键单击代码,选择“快速操作和重构”菜单,然后从“预览”弹出窗口中选择“用属性替换方法”。
android 面试题
zengguangchun的博客
09-29 9525
1.常用的存储方式有哪些? (五种,说出哪五种,五种存储方式什么情况下用。)注意sharepreferes对象支持读取不支持写入,写入引用Editor。 SQLite: SQLite是一个轻量级的数据库,支持基本SQL语法,是常被采用的一种数据存储方式。Android为此数据库提供了一个名为SQLiteDatabase的类,封装了一些操作数据库的API。 SharedPreference:
Android设备研发术语表
green1900的专栏
03-08 2万+
A 术语 简介 APSS Applications Subsystem ACDB Audio Calibration Database ADC Analog-to-Digital Conversion,模拟 - 数字转换 ...
网络安全工程师面试题整理
m0_67393686的博客
07-30 7321
网络发现和安全审计工具主机发现端口扫描应用程序和版本探测操作系统探测-p指定端口扫描-sTtcp扫描-sPping扫描-Pn不进行ping扫描-o操作系统探测。
如何配置自己电脑的IIS,实现局域网通过IP直接访问网站
09-18
本事例讲述如何配置自己电脑的IIS,实现局域网通过IP直接访问网站,仔细去看,一步一步走,会成功的,我就是这样的。
Forms身份验证 知识总结
lihao199611287011的博客
07-25 2012
最简单的Forms验证实现方法: FormsAuthentication.SetAuthCookie()方法,传递一个登录名即可 FormsAuthentication.SignOut()方法退出 Forms验证可以保护受限制的页面比如有些页面未登录不能访问或者有的人没有权限访问 这些东西在web.Config中都可以配置 比如 有一个名字为MyInfo.aspx的页面要求这个页面的访问者必须为已...
想在手机上运行自己iis服务器部署的web网站
qq_26983555的博客
01-09 3382
1、用手机登陆,只要将电脑输入的网址中的localhost换成你的ip地址就可以。 2、如果不行,把防火墙关了。 3、如果出现400.就是iis的问题。 1.使用管理员的身份运行软件,运行网址,在桌面的右下角右键-显示所有程序-点击相应的网址(一般现在都是点击那个ip地址的网址)-配置,然后出现文件(或者直接打开路径是在.vs-config-applicationhost.config里面...
Android基于IIS的APK下载(五)IIS的配置
学而时习之
02-25 2166
这里使用的IIS是win7_64的。 步骤一:打开IIS。控制面板->管理工具(如果没有,请把查看方式调成大图标)->Internet 信息服务(IIS)管理器。 步骤二:配置网站目录 步骤三:添加JSON和APK的支持。 1、打开MIME 2、添加MIME类型(JSON和APK) 3、重启IIS,访问测试
iis服务器设置Android apk下载的MIME 设置
热门推荐
空杯子
08-07 3万+
新的MIME类型, 扩展名中填 .apkMIME类型中填写apk的MIME类型 application/vnd.android.package-archive保存设置。
windows自带服务器IIS的配置
qq_41740017的博客
02-12 1637
打开”控制面板“-&amp;gt;”程序“ 进入“启用或关闭Windows功能“ 勾选Internet Information Services 回到控制面板,进入“系统和安全”-&amp;gt;“管理工具”-&amp;gt;“Internet Information services 管理器” ...
安卓14(小米HyperOS)APP中修改用户头像时,APP闪退的问题(报错 ”Mutation of _data is not allowed.“)
一个AR程序猿的博客
09-02 360
安卓14(小米HyperOS)APP中修改用户头像时,APP闪退的问题java.lang.IllegalArgumentException: Mutation of _data is not allowed.
2024年9月Android studio安装入门教程
最新发布
FJSAY
09-03 271
Tips:使用Android studio安装的前提是必须保证安装了jdk1.8版本及以上。1.个人不喜欢新UI,所以第一步就是关闭新UI(点击完成后会重启)本文章为个人学习记录/笔记,如有错误请指出,如有雷同纯属巧合!除了安装位置按需修改以外,其他都可以无脑下一步。5.弹出找不到SDK页面,选择Cancel。4.安装下图所示,勾选不发送。2、选择同意条款,并下载。更多功能等待发现中!
IIS身份验证测试:NTLM与Kerberos详解
"IIS的各种身份验证模式包括匿名访问、集成Windows身份验证(涉及NTLM和Kerberos验证)以及基本身份验证。本文详细介绍了这些验证方法的原理和过程,特别是NTLM和Kerberos在不同场景下的应用。" 在IIS(Internet ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值