asp.net-mvc – 使用ASP.NET MVC的基础认证
发布时间:2020-12-15 23:38:43 所属栏目:asp.Net 来源:网络整理
导读:任何人都知道这是如何工作的,我正在使用.net成员资格提供者,只想拉一个xml列表.我也使用.net mvc sdk.所以这里的问题,当我添加[WebApiEnabled]在我的控制器的顶部我可以成功地拉xml / json.但是当我将[Authenticate]添加到我的控制器顶部时,我无法登录.作为
|
任何人都知道这是如何工作的,我正在使用.net成员资格提供者,只想拉一个xml列表.我也使用.net mvc sdk.所以这里的问题,当我添加[WebApiEnabled]在我的控制器的顶部我可以成功地拉xml / json.但是当我将[Authenticate]添加到我的控制器顶部时,我无法登录.作为示例curl -i“admin:pass”-H“Accept:application / xml”
http://localhost:xxxx/Book
在此先感谢您的帮助 解决方法
好吧,所以我想出来,但解决方案可能是一个贫民窟.我从.net mvc源中获取了AuthorizeAttribute,并重新编写了OnAutorization方法.这绝对适用于我,但它只适用于基本身份验证,我不知道这是否是最安全的使用方法.然而,它确实解决了Web客户端能够访问安全的.net mvc休息服务的问题.
public virtual void OnAuthorization(AuthorizationContext filterContext)
{
if (filterContext == null)
{
throw new ArgumentNullException("filterContext");
}
string auth = filterContext.HttpContext.Request.Headers["authorization"];
if (!String.IsNullOrEmpty(auth))
{
byte[] encodedDataAsBytes = Convert.FromBase64String(auth.Replace("Basic ",""));
string val = Encoding.ASCII.GetString(encodedDataAsBytes);
string userpass = val;
string user = userpass.Substring(0,userpass.IndexOf(':'));
string pass = userpass.Substring(userpass.IndexOf(':') + 1);
if (!System.Web.Security.Membership.Provider.ValidateUser(user,pass))
{
filterContext.Result = new HttpUnauthorizedResult();
}
}
else
{
if (AuthorizeCore(filterContext.HttpContext))
{
HttpCachePolicyBase cachePolicy = filterContext.HttpContext.Response.Cache;
cachePolicy.SetProxyMaxAge(new TimeSpan(0));
cachePolicy.AddValidationCallback(CacheValidateHandler,null /* data */);
}
else
{
// auth failed,redirect to login page
filterContext.Result = new HttpUnauthorizedResult();
}
}
}
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc – AngularJS无法在发布模式下工作(缩小)
- asp.net-mvc – ASP.NET MVC 3应用程序,BCrypt.CheckPasswo
- asp.net-mvc – 我能改变MVC中LabelFor渲染的方式吗?
- 使用ASP.NET MVC4 jquery/javascript捆绑
- asp.net-mvc-3 – MvcMiniProfiler 1.9 – VS或运行时无法识
- asp.net-mvc – EntityFramework代码在部署到Azure后未运行
- asp.net-mvc-4 – 使用Bootstrap日期时间选择器,Asp.Net MV
- asp.net – 如何访问共享子中的会话变量
- 如何在ASP.NET MVC应用程序中本地化Controller名称和操作?
- “前.NET Core时代”如何实现跨平台代码重用 ——源文件重用
推荐文章
站长推荐
- asp.net – TinyMCE在我第一次保存时不会返回任何
- asp.net – Azure Web App端口映射/转发
- 巧用Mono.Cecil反射加载类型和方法信息
- asp.net-mvc-4 – 用于上传mime文件和表单数据的
- ASP.NET Core 企业级开发架构简介及汇总
- asp.net-mvc-3 – 剃刀语法动态命名HTML元素
- asp.net-mvc-4 – 将复杂的viewmodel发布到控制器
- asp.net – 初学者指南,了解如何在Visual Studio
- asp.net-mvc – 我的字体没有在print preview st
- asp.net – 进程服务应用程序池“经典.NET AppPo
热点阅读