HTTP基本认证原理

在HTTP协议进行通信的过程中,HTTP协议定义了基本认证过程以允许HTTP服务器对WEB浏览器进行用户身份认证的方法,当一个客户端向HTTP服务器进行数据请求时,如果客户端未被认证,则HTTP服务器将通过基本认证过程对客户端的用户名及密码进行验证,以决定用户是否合法。

其基本的实现方式是:

客户端在用户输入用户名及密码后,将用户名及密码以BASE64加密,加密后的密文将附加于请求信息中,如当用户名为Parry,密码为123456时,客户端将用户名和密码用":"合并,并将合并后的字符串用BASE64加密,并于每次请求数据时,将密文附加于请求头(Request Header)中。

HTTP服务器在每次收到请求包后,根据协议取得客户端附加的用户信息(BASE64加密的用户名和密码),解开请求包,对用户名及密码进行验证,如果用户名及密码正确,则根据客户端请求,返回客户端所需要的数据;否则,返回错误代码或重新要求客户端提供用户名及密码。

摘自:http://www.cnblogs.com/parry/archive/2012/11/09/ASPNET_MVC_Web_API_HTTP_Basic_Authorize.html

继承System.Web.Http.AuthorizeAttribute

 public class HTTPBasicAuthorizeAttribute : System.Web.Http.AuthorizeAttribute

    {

        public override void OnAuthorization(System.Web.Http.Controllers.HttpActionContext actionContext)

        {

            if (actionContext.Request.Headers.Authorization != null)

            {

                string userInfo = Encoding.Default.GetString(Convert.FromBase64String(actionContext.Request.Headers.Authorization.Parameter));

                if (string.Equals(userInfo, string.Format("{0}:{1}", "admin", "aadmin")))

                {

                    IsAuthorized(actionContext);

                }

                else

                {

                    HandleUnauthorizedRequest(actionContext);

                }

            }

            else

            {

                HandleUnauthorizedRequest(actionContext);

            }

        }

        protected override void HandleUnauthorizedRequest(System.Web.Http.Controllers.HttpActionContext actionContext)

        {

            var challengeMessage = new System.Net.Http.HttpResponseMessage(System.Net.HttpStatusCode.Unauthorized);

            challengeMessage.Headers.Add("WWW-Authenticate", "Basic");

            throw new System.Web.Http.HttpResponseException(challengeMessage);

        }

    }

客户端2种不同方式调用:
  public static string GetPersonsByRequest()

        {

            try

            {

                var userName = "admin";

                var passWord = "aadmin";

                string url = "http://localhost:4067/api/persons";

                string ResultJson = "";

                HttpWebRequest request = (HttpWebRequest)HttpWebRequest.Create(url);

                request.Method = "GET";//设置请求方式

                request.ContentType = "application/x-www-form-urlencoded";

                //request.ContentType = "text/xml; charset=utf-8";//设置返回xml

                request.Credentials = CredentialCache.DefaultCredentials;

                request.Timeout =  * ;//设置超时时间

                //设置户名密码的Base64编码,添加Authorization到HTTP头

                request.Headers.Add("Authorization", "Basic " + Convert.ToBase64String(Encoding.ASCII.GetBytes(string.Format("{0}:{1}", userName, passWord))));

                HttpWebResponse response = (HttpWebResponse)request.GetResponse();

                if (response.StatusCode == HttpStatusCode.OK)

                {

                    Stream responseStream = response.GetResponseStream();

                    System.IO.StreamReader str = new System.IO.StreamReader(responseStream, System.Text.Encoding.GetEncoding("UTF-8"));//设置编码

                    ResultJson = str.ReadToEnd();

                    response.Close();

                    str.Close();

                }

                return ResultJson;

            }

            catch (Exception ex)

            {

                return ex.ToString();

            }

        }

        //推荐使用,需要net4.0以上版本支持

        public static async Task<string> GetPersonsByClient()

        {

            try

            {

                string responseBody = "";

                var userName = "admin";

                var passWord = "aadmin";

                using (HttpClient client = new HttpClient())

                {

                    //绑定请求地址

                    client.BaseAddress = new Uri("http://localhost:4067/");

                    client.DefaultRequestHeaders.Accept.Add(

                        new System.Net.Http.Headers.MediaTypeWithQualityHeaderValue("application/json"));

                    //设置Http请求验证信息

                    client.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Basic",

                        Convert.ToBase64String(System.Text.ASCIIEncoding.ASCII.GetBytes(string.Format("{0}:{1}", userName, passWord))));

                    using (HttpResponseMessage response = client.GetAsync("api/persons").Result)

                    {

                        if (response.IsSuccessStatusCode)//判断响应是否成功!

                        {

                            responseBody = await response.Content.ReadAsStringAsync();

                        }

                    }

                }

                return responseBody;

            }

            catch (Exception ex)

            {

                return ex.ToString();

            }

        }

        private static string RequestResult(TypeMethods tppe)

        {

            string Result = "";

            switch (tppe)

            {

                case TypeMethods.HttpClient:

                    Result = GetPersonsByClient().Result;

                    break;

                case TypeMethods.HttpWebRequest:

                    Result = GetPersonsByRequest();

                    break;

                default:

                    break;

            }

            return Result;

        }

        [Flags]

        public enum TypeMethods

        {

            HttpClient = ,

            HttpWebRequest = ,

        }

        static void Main(string[] args)

        {

            string json1 = RequestResult(TypeMethods.HttpClient);

            string json2 = RequestResult(TypeMethods.HttpWebRequest);

        }

    }


 


												


											
Authentication for the REST APIs的更多相关文章
	

    
								
  1. kubenetes  master使用curl 操作API
		
    前提条件: 已经使用kubeadm 安装集群 查看 kebelet.conf 配置内容 kubectl --kubeconfig /etc/kubernetes/kubelet.conf config ...
    
		
    2. 
						
  2. kubernetes 环境搭建
		
    一.规划1.系统centos 7 2.ip规划及功能分配192.168.2.24 master 192.168.2.24 etcd 192.168.2.25 node1(即minion)192.168 ...
    
		
    3. 
						
  3. Rancher + K8S RestApi使用
		
      1前言 1.1使用的软件及版本 软件 版本号 Rancher 1.6stable Kubernetes 1.8.3 Docker 1.12.6 1.2 Rancher与K8S的RESTAPI差异  ...
    
		
    4. 
						
  4. k8s restful API 结构分析
		
    k8s的api-server组件负责提供restful api访问端点, 并且将数据持久化到etcd server中. 那么k8s是如何组织它的restful api的? 一, namespaced  ...
    
		
    5. 
						
  5. 快速部署Kubernetes集群管理
		
    这篇文章介绍了如何快速部署一套Kubernetes集群,下面就快速开始吧! 准备工作 //关闭防火墙 systemctl stop firewalld.service systemctl disabl ...
    
		
    6. 
						
  6. windows7导入k8s用户证书
		
    通过浏览器访问 需要给浏览器生成一个 client 证书,访问 apiserver 的 6443 https 端口时使用 这里使用部署 kubectl 命令行工具时创建的 admin 证书.私钥和上面 ...
    
		
    7. 
						
  7. kubernets与API服务器进行交互
		
    一  为何需要与kubernets集群的API服务器进行交互 1.1  kubernets提供了一种downapi的资源可以将pod的元数据渲染成环境变量或者downward卷的形式挂载到容器的文件系 ...
    
		
    8. 
						
  8. 013.Kubernetes认证授权
		
    一 Kubernetes认证系统介绍 1.1 访问控制 Kubernetes API的每个请求都会经过多阶段的访问控制之后才会被接受,这包括认证.授权以及准入控制(Admission Control) ...
    
		
    9. 
						
  9. kubevirt在360的探索之路(k8s接管虚拟化)
		
    来源:360云计算 KubeVirt是一个Kubernetes插件,在调度容器之余也可以调度传统的虚拟机.它通过使用自定义资源(CRD)和其它 Kubernetes 功能来无缝扩展现有的集群,以提供一 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 手把手教你使用UICollectionView写公司的项目
			
    在很多app中都有这样通用的页面,一直没有机会使用UICollectionView,只是简单的看过他的使用方法.今天公司美工出图,使用了他,并且遇到了好多的坑.记录一下过程,不确定使用的方法是不是最优 ...
    
			
    2. 
						
  2. Java设计模式10:设计模式之 值对象
			
    1. 场景和问题: 在Java程序中,需要在对象之间交互大量的数据,比如要为方法传入参数,也要获取方法的返回值,请问如何能更好的进行数据的交互? 2. 解决方案:      值对象 3. 值对象的本质 ...
    
			
    3. 
						
  3. OVS操作总结
			
    转载:http://www.aboutyun.com/thread-11777-1-1.html Open vSwitch(下面简称为 OVS)是由 Nicira Networks 主导的,运行在虚拟 ...
    
			
    4. 
						
  4. 如何使用gcc编译器
			
    开始... 首先,我们应该知道如何调用编译器.实际上,这很简单.我们将从那个著名的第一个C程序开始. #include <stdio.h> int main() { printf(&quo ...
    
			
    5. 
						
  5. arclist底层模板字段,可以调用的字段列表
			
    arclist底层模板字段,可以调用的字段列表   用DedeCMS做站,arclist是用得最多的标签,因为他是调用文章的基本标签,功能也非常强大,他的底层字段比较多,我们平时使用还没有用到一半,但 ...
    
			
    6. 
						
  6. 读jQuery官方文档:样式
			
    样式 使用jQuery,无论是设置或者获取元素样式都十分简便. // 支持驼峰式和分割线式,两种方式等价(原生JavaScript只支持驼峰式) $('h1').css('fontSize'); $( ...
    
			
    7. 
						
  7. 跨域方法之CORS
			
    跨域的方法非常之多,如果想了解其中CORS,不要浪费时间,看下面三个就够了 了解CORS   https://developer.mozilla.org/en-US/docs/Web/HTTP/Acc ...
    
			
    8. 
						
  8. hasLayout与Block formatting contexts的学习(下)
			
    BFC布局规则: 内部的Box会在垂直方向,一个接一个地放置. Box垂直方向的距离由margin决定.属于同一个BFC的两个相邻Box的margin会发生重叠 每个元素的margin box的左边, ...
    
			
    9. 
						
  9. h2database源码浅析:集群
			
    Clustering / High Availability This database supports a simple clustering / high availability mechan ...
    
			
    10. 
						
  10. Sqlserver 快照
			
    最近,开发系统使用SqlServer2008 R2,但是由于系统数据压力的增加,准备增加一个和正式数据库同步的库,用来供接口和报表使用,所以开始对SqlServer里面的一些技术开始研究,第一篇先来研 ...
    
			
    11.