使用 Windows 身份验证对单个操作而不是整个应用程序进行身份验证

2024-01-30

我想在某个计算机上使用 Windows 集成身份验证进行身份验证单控制器动作而不是全局应用程序。我在网上和StackOverflow上阅读了很多文章，但没有找到答案。请注意，我正在 Web API 2.0 中进行开发，而不是 MVC。

也就是说，通常要在整个应用程序上启用 Windows 身份验证，您需要执行类似的操作Web API 文档描述 http://www.asp.net/web-api/overview/security/integrated-windows-authentication:

<system.web>
    <authentication mode="Windows" />
</system.web>

在幕后，我不确定这到底是做什么的，但我怀疑我可以通过实施在单个控制器操作上复制它身份验证过滤器 https://msdn.microsoft.com/en-us/library/system.web.http.filters.iauthenticationfilter.aspx as Web API 文档描述 http://www.asp.net/web-api/overview/security/authentication-filters。但是，我还没有找到结论性文章来解释如何针对 Windows 集成身份验证执行此操作。

我的目标示例：

归根结底，我希望我的单个 Web API 接受来自配置为在以下任一客户端场景中使用 Windows 身份验证的客户端的请求：

var handler = new HttpClientHandler()
{
    UseDefaultCredentials = true
};

var client = new HttpClient(handler);

Browser

$.ajax({
    url: 'api/testauthentication',
    type: 'GET',
    dataType: 'json',
    xhrFields: {
        withCredentials: true
    }
})

Edit #1

值得注意的是，我想以编程方式完成上述操作，而不是通过 web.config、IIS 设置等配置文件。另外，我正在使用欧文主持 http://www.asp.net/web-api/overview/hosting-aspnet-web-api/use-owin-to-self-host-web-api我的服务器上的应用程序。

答案是基于这个MSDN 文章 https://msdn.microsoft.com/en-us/library/system.net.httplistener.authenticationschemeselectordelegate.

本质上，您可以定义一个自定义委托方法，该方法指定使用集成 Windows 身份验证对哪些请求进行身份验证。

builder以下代码中的IAppBuilder实例指的是OWIN自托管的“Startup”代码中使用的IAppBuilder实例。看OWIN自主办文章 http://www.asp.net/web-api/overview/hosting-aspnet-web-api/use-owin-to-self-host-web-api有关此相关主题的更多详细信息。

OwinHttpListener httpListener = (OwinHttpListener)builder.Properties[typeof(OwinHttpListener).FullName];
httpListener.Listener.AuthenticationSchemeSelectorDelegate = new AuthenticationSchemeSelector(DetermineAuthenticationScheme);

然后定义DetermineAuthenticationScheme委托方法类似如下：

AuthenticationSchemes DetermineAuthenticationScheme( HttpListenerRequest request )
{
    if ( request == null )
    {
        throw new ArgumentNullException( "request" );
    }

    if ( request.RawUrl.IndexOf( "v1/foo", StringComparison.OrdinalIgnoreCase ) >= 0 )
    {
        return AuthenticationSchemes.IntegratedWindowsAuthentication;
    }

    return AuthenticationSchemes.Anonymous;
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

使用 Windows 身份验证对单个操作而不是整个应用程序进行身份验证的相关文章

Rx.NET 中是否有一个Subject 实现，其功能类似于BehaviourSubject，但仅在值发生更改时才发出？

有没有Subject https learn microsoft com en us previous versions dotnet reactive extensions hh229699 v vs 103 Rx NET 中的实现在功能
转换 const void*

我有一个函数返回一个const void 我想用它的信息作为char 我可以将它投射为 C 风格的罚款 char variable但是当我尝试使用reinterpret cast like reinterpret cast
如何在类文件中使用 Url.Action() ？

如何在 MVC 项目的类文件中使用 Url Action Like namespace 3harf public class myFunction public static void CheckUserAdminPanelPermissi
MVC3中设置下拉列表中的所选项目

我必须为视图中的下拉列表设置所选项目但它不起作用 View div class editor label Html LabelFor model gt model Gender div div class editor field Htm
循环遍历 C 结构中的元素以提取单个元素的值和数据类型

我有一个要求我有一个 C 语言的大结构由大约 30 多个不同数据类型的不同元素组成 typedef struct type1 element1 type2 element2 type3 element3 type2 element4 1
java中如何重新初始化int数组

class PassingRefByVal static void Change int pArray pArray 0 888 This change affects the original element pArray new int
extern 声明和函数定义都在同一文件中

我只是浏览了一下gcc源文件在gcc c 我发现了类似的东西 extern int main int char int main int argc char argv 现在我的疑问是extern是告诉编译器特定的函数不在这个文件中但可以
RestSharp获取序列化输出

我正在寻找一种方法来访问 AddBody 调用的序列化结果我正在使用内置的 RestSharp 序列化器例子 class Foo public string FooField void SendRecord var f new Foo
语音识别编程问题入门

所以你们可能都看过钢铁侠其中托尼与一个名为贾维斯的人工智能系统进行交互演示剪辑here http www youtube com watch v Go8zsh1Ev6Y 抱歉这是广告我非常熟悉 C C 和 Visual Basi
即使没有异步，CallContext.LogicalGetData 也会恢复。为什么？

我注意到CallContext LogicalSetData LogicalGetData不按照我期望的方式工作内部设置的值async方法得到恢复即使没有异步或任何类型的线程切换无论如何这是一个简单的例子 using System u
什么是空终止字符串？

它与什么不同标准字符串 http www cplusplus com reference string string 字符串实际上只是一个数组chars 空终止字符串是指其中包含空字符的字符串 0 标记字符串的结尾不一定是数组的结尾
不可变类与结构

以下是类与 C 中的结构的唯一区别如果我错了请纠正我类变量是引用而结构变量是值因此在赋值和参数传递中复制结构的整个值类变量是存储在堆栈上的指针指向堆上的内存而结构变量作为值存储在堆上假设我有一个不可变的结构该结构的字段一
模板外部链接？谁能解释一下吗？

模板名称具有链接 3 5 非成员函数模板可以有内部链接任何其他模板名称应具有外部链接从具有内部链接的模板生成的实体与在其他翻译单元中生成的所有实体不同我知道使用关键字的外部链接 extern C EX extern C templat
在 C# 中为父窗体中的子窗体控件添加事件处理程序

我有两种形式一种是带有按钮和文本框的父表单单击该按钮时将打开一个对话框该子窗体又包含一个文本框和一个按钮现在我想要的是每当子表单文本框中的文本更改时父表单文本框中的文本会自动更改为了获得这个我所做的是 Form3 f3 n
在 C 中使用枚举而不是 #defines 作为编译时常量是否合理？

在 C 工作了一段时间后我将回到 C 开发领域我已经意识到在不必要的时候应该避免使用宏以便让编译器在编译时为您做更多的工作因此对于常量值在 C 中我将使用静态 const 变量或 C 11 枚举类来实现良好的作用域在 C 中
C++ 对象用 new 创建，用 free() 销毁；这有多糟糕？

我正在修改一个相对较大的 C 程序不幸的是并不总是清楚我之前的人使用的是 C 还是 C 语法这是在一所大学的电气工程系我们 EE 总是想用 C 来做所有事情不幸的是在这种情况下人们实际上可以逃脱惩罚但是如果有人创建一个对象
C++：为什么 numeric_limits 对它不知道的类型起作用？

我创建了自己的类型没有任何比较器也没有专门化std numeric limits 尽管如此由于某种原因 std numeric limits
EntityFramework 6.0.0.0 读取数据，但不插入

我创建了一个基于服务的数据库 folderName gt Add New Item gt Data gt Service based Database文件到 WPF 应用程序中然后我用过Database First方法并创建了Person
没有“对 *this”功能的右值引用的解决方法

我有一个围绕可移动对象的代理容器类并希望代理能够隐式生成对底层对象的右值引用但仅当代理本身被移动时我相信我将能够按照提案 n2439 实施此行为将移动语义扩展到 this http www open std org jtc1 sc2
我可以使用 lambda 函数或 std::function 对象来代替函数指针吗？

我有一个需要使用的库它定义了以下内容 typedef void CallbackFunction const int i 并且有一个注册回调的函数如下所示 void registerCallback CallbackFunction p

随机推荐

PySimpleGUI 表元素。如何读取选定的行？

我是 Python 的初学者甚至是 PySimpleGui 的初学者我非常喜欢使用它来创建带有 GU 界面的小型应用程序我遇到的问题是关于表格元素的到目前为止我已成功使用 sqlite 数据库中的数据填充表元素一旦表格准备好数据
如何将 `git diff --color-words` 的输出转换为 HTML？

对于处理以纯文本形式存储的散文文本我真的很喜欢以下输出git diff color words 但我不喜欢它依赖于 ANSI 终端转义序列的方式我希望获得可用于转换为 HTML 的输出某种用户友好的原始字符显示或生成有关两个文件之间
HTML5 可以通过其视频标签播放 .mpd Manifest 文件吗？

我有一个 Movie Manifest mpd 文件由 5 个 webm 视频流由不同大小和 bps 组成和 1 个音频文件组成我要问的问题是可以通过简单的HTML5视频标签来播放吗我已经尝试过这个但它不起作用
随机卡牌生成

我需要从数组中随机生成三张卡我有 52 张卡名称的数组从卡1到卡52 String rank new String 52 for int i 0 i
ARMv8 浮点输出内联汇编

为了添加两个整数我写 int sum asm volatile add 0 x3 x4 r sum 我怎样才能用两个浮动来做到这一点我试过 float sum asm volatile fadd 0 s3 s4 r sum 但这给了我一
如何创建读取 shebang 的 Sublime Text 3 构建系统

如何在 Sublime Text 3 中创建构建系统 cmd 是否被替换为 shebang 如果存在更具体地说是否有办法更改 Python 构建系统以使用 shebang 中指定的 Python 版本并在不存在 shebang 的情况
AngularJS：为什么 ng-model 值没有在范围变量中更新

我正在使用 jquery timepicker 插件及其角度指令当我从 javascript 重置范围值时同时范围值不会更新我尝试对 timepicker 指令文件进行更改但没有成功例子选择开始时间 1 00AM 然后结束时间自
geom_text 适用于 R 中的直方图？

想知道是否geom text效劳于hist 尝试了下面的代码似乎没有效果我只想在为每个直方图桶绘制每个条形时显示标签属于特定直方图桶的元素数量任何解决方案表示赞赏谢谢 p lt hist df foo main title xla
从存储为节点缓冲区的字节数组创建类型化数组

从节点docs https nodejs org api buffer html buffer buf slice start end关于从缓冲区创建类型化数组缓冲区的内存被解释为数组而不是字节数组那是 new Uint32Arra
后台进程重定向到 COPROC

在下面的测试脚本中我运行一个基本协进程 echo内置在后台运行附加其标准输出 bin bash TEST 1 coproc bin sleep 100 echo gt COPROC 1 该脚本总是失败没有明显的原因给出输出 tes
如何确定 .Net DLL 是否用于 GUI 应用程序或 Web 服务？

如何确定 Net DLL 是否在 Windows GUI 应用程序或 Web 服务中运行我有一个低级类在两个应用程序之间共享并且需要在 Web 服务中使用它时禁用消息框 Windows 应用程序有超过 200 个解决方案我无法重构现
将 !important 应用于具有多个选项的字体系列

如何将 important 应用于以下样式 font family Trebuchet MS Verdana Helvetica Sans Serif 我已经尝试过这个但不起作用 font family Trebuchet MS Verd
Prolog 程序返回命题公式中的原子

我是序言新手正在尝试编写一个返回atoms在一个结构良好的命题公式中例如查询ats and q imp or p q neg p As 应该返回 p q for As 下面是我的代码它返回的公式为As 我不知道该怎么做才能拆分sing
IIS7 URL从根目录重定向到子目录[关闭]

Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案我正在使用带有 IIS7 的 Windows Server 2008 我需要重定向访问的用户www mysite com to wwww
oracle中的触发器

触发器可以增强或阻碍性能的条件是什么何时使用系统中的触发器何时不使用触发器如何使用触发器来施加复杂的约束执行触发器总是会产生一些开销至少您要为导致触发器触发的每一行执行从 SQL 引擎到 PL SQL 引擎的上下文转换虽然触发
JavaFX ObservableList - 添加项目导致 ConcurrentModificationException

我有一张桌子Albums用户可以过滤和排序这是该表的样子正如您所看到的这些列是可排序的并且顶部有一个文本框当前正在过滤其中包含字符串 cu 的专辑一切都很完美填充专辑列表后但是如果我在填充专辑列表时尝试排序或过滤我会得到一
c++ 不合逻辑 >= 处理 vector.size() 时的比较很可能是由于 size_type 是无符号的

在处理 vector size 又名 size type 时我可以使用一些帮助来澄清这种奇怪的比较 vector
如何更改 jqgrid 中弹出的列选择器中的列名称？

我有一个两列标题 Phase1 和 Phase 2 图像 1 现在在列选择器窗口中显示列名称图 2 Name 类别子类别类别子类别我想以不同的方式展示 Name 一等奖组一期子类别 Ph2组 Ph2子类别注意根据我的要求不要
何时在 Ruby 中使用“self”

这个方法 def format stations and date from station titelize if from station respond to titleize to station titleize if to st
使用 Windows 身份验证对单个操作而不是整个应用程序进行身份验证

我想在某个计算机上使用 Windows 集成身份验证进行身份验证单控制器动作而不是全局应用程序我在网上和StackOverflow上阅读了很多文章但没有找到答案请注意我正在 Web API 2 0 中进行开发而不是 MVC 也就是

使用 Windows 身份验证对单个操作而不是整个应用程序进行身份验证

使用 Windows 身份验证对单个操作而不是整个应用程序进行身份验证 的相关文章

随机推荐

热门标签

使用 Windows 身份验证对单个操作而不是整个应用程序进行身份验证的相关文章