ASP.NET MVC - HTTP 身份验证提示

2024-04-10

是否可以让我的应用程序在渲染视图之前要求输入用户名和密码提示？就像在 twitter API 上获取有关您帐户的信息一样：

http://twitter.com/account/verify_credentials.xml http://twitter.com/account/verify_credentials.xml

所以在渲染视图之前||文件它要求您插入用户名和密码，我认为这是直接在服务器上进行的，因为curl请求基于用户名：密码以及如下所示：

curl -u user:password http://twitter.com/account/verify_credentials.xml

当我尝试构建遵循相同结构的 API 时，我想知道如何在 ASP.NET MVC C# 上执行此操作。我已经在 ruby Rails 上使用过它，它非常简单，例如：

before_filter :authenticate

def authenticate
    authenticate_or_request_with_http_basic do |username, password|
    username == "foo" && password == "bar"
end

我不认为 [Authorize] 过滤器是相同的，因为我相信这只是一个重定向，它将您重定向到基于帐户数据库的帐户内部控制器，在这种情况下，我将使用另一个数据库，特别是来自网络服务的数据库，并在提交信息后进行验证。但我需要采取行动来要求用户并根据其请求传递凭据。

提前致谢

UPDATE:

实际上是请求需要此身份验证的页面（即 Twitter）我必须根据其要求声明这一点

request.Credentials = new NetworkCredential("username", "password");

这将反映提示的用户名和密码。

所以，这是完全相同的事情，但从另一面来看，如果可能的话provide根据请求向身份验证提示提供信息，我怎样才能require对请求进行此身份验证？

因此，每次有人尝试向我的应用程序发出请求时：

http://myapplication/clients/verify_credentials http://myapplication/clients/verify_credentials

它应该在服务器提示符下要求输入用户名和密码例如，要检索有关卷曲的信息，就会像这样

curl -u user:password http://myapplication/clients/verify_credentials

那么，要要求基本身份验证，您需要返回 401 状态代码。但这样做将导致当前身份验证模块执行其默认的未经授权处理程序（对于表单身份验证，这意味着重定向到登录页面）。

我写了一个ActionFilterAttribte看看当没有安装身份验证模块时我是否可以获得您想要的行为web.config.

public class RequireBasicAuthentication : ActionFilterAttribute {
   public override void OnActionExecuting(ActionExecutingContext filterContext) {
       var req = filterContext.HttpContext.Request;
       if (String.IsNullOrEmpty(req.Headers["Authorization"])) {
           var res = filterContext.HttpContext.Response;
           res.StatusCode = 401;
           res.AddHeader("WWW-Authenticate", "Basic realm=\"Twitter\"");
           res.End();
       }
   }
}

和控制器动作：

[RequireBasicAuthentication]
public ActionResult Index() {
    var cred = System.Text.ASCIIEncoding.ASCII
            .GetString(Convert.FromBase64String(
            Request.Headers["Authorization"].Substring(6)))
            .Split(':');
    var user = new { Name = cred[0], Pass = cred[1] };
    return Content(String.Format("user:{0}, password:{1}", 
        user.Name, user.Pass));
}

该操作成功打印我输入的用户名和密码。但我真的怀疑这是最好的方法。除了以这种方式询问用户名和密码之外，您别无选择吗？

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

ASPNETMVC

http

authentication

basicauthentication

ASP.NET MVC - HTTP 身份验证提示的相关文章

页面上首次调用 Url.Action 速度很慢

我有一个相当简单的 ASP MVC 视图的性能问题这是一个登录页面应该几乎是即时的但需要大约半秒钟经过大量挖掘后问题似乎出在第一个调用上Url Action 大约需要 450 毫秒根据迷你分析器 http miniprofile
使用 ASP.Net vNext 发送邮件

一般来说在传统的 ASP Net 和 Net 中发送邮件是通过System Net Mail所在的类System dll 现在有了KRE vNext好像就没有了System Net Mail作为一个单独的包参考 net453 框架在p
如何在 Razor 中设置数字编辑器的最小值、最大值和默认值

我有一个 int 值我想将其渲染为数字 up down 其 id 为 Quantity 因此我在 razor 中执行以下操作 div class field label Html LabelFor m gt model Quantity
有没有办法在 jqgrid treeGrid url 请求中传回附加数据？

i am 使用 jqgrid 树视图 http www trirand com jqgridwiki doku php id wiki 3atreegrid我正在传回 json 响应效果很好我想将一些有关请求的附加信息传递回 GUI 并
使用 Unity 在 C# 中发送 http 请求

如何使用 Unity 在 C 中发送 HTTP GET 和 POST 请求我想要的是在post请求中发送json数据我使用Unity序列化器所以不需要新的我只想在发布数据中传递一个字符串并且能够将 ContentType 设置
ASP.Net MVC AJAX 链接不起作用

为了实现 AJAX 登录我在我的页面上有这个链接附近有一个 id 为 lll 的 div 当我单击该链接时我得到了无聊的确认只是出于调试目的而添加没有它的行为是相同的但然后什么也没有发生没有请求到达服务器因为我在 LogOn
当checked属性为false时，单选按钮默认被选中？

我正在尝试生成单选按钮有条件地检查检查的属性如果该值存在于数据库中则应选择它否则检查的属性为 false 所以最初数据库中没有行所有单选按钮的检查属性也为 false 但仍然在 UI 上选择请参见下图所以不知道这是默认行为还是
如何使用 JavaScript 发布 ASP.NET MVC Ajax 表单而不是提交按钮

我有一个使用创建的简单表单Ajax BeginForm Description br
如何使用 next auth 通过自定义 Spring API 库和端点进行身份验证

我是 Next js 的新手正在将我的前端从 React 迁移到 Next v4 我已经使用 Spring 开发了一个后端它连接到 Azure 上托管的 MySQL 数据库该 API 在 Postman 和 React 前端上经过全面
ASP .NET MVC，创建类似路由配置的永久链接

我需要帮助在 MVC 网站中创建类似 URL 路由的永久链接 Slug 已设置为 www xyz com profile slug 代码为 routes MapRoute name Profile url profile slug defa
从 Orchard 内的主题渲染图像

我刚刚选择 Orchard 来构建我的博客作为创建这个新博客的努力的一部分我正在创建一个自定义主题这个自定义主题同时具有 CSS 和图像我的问题我的问题基本上可以归结为如何渲染属于主题一部分的图像到目前为止我已经尝试过的我尝
如何排列表格中的项目 - MVC3 视图 (Index.cshtml)

我想使用 ASP NET MVC3 显示特定类型食品样本中存在的不同类型维生素的含量如何在我的视图 Index cshtml 中显示它 an example 这些是我的代码 table tr th th foreach var m in
无法使用 Ninject 将依赖项注入到从 Angular 服务调用的 ASP.NET Web API 控制器中

我将 Ninject 与 ASP NET MVC 4 一起使用我正在使用存储库并希望进行构造函数注入以将存储库传递给其中一个控制器这是实现 StatTracker 接口的上下文对象 EntityFramework public cla
Flutter http请求上传mp3文件

我使用这个 api 上传 mp3 文件使用这种方法 Future
使用 LINQ 和 ASP.NET MVC 更新多个表

只是简单地说一下我只是想寻求一些澄清我希望通过一个创建操作来更新多个表在尝试之前我只是想知道是否可以简单地执行以下操作 db hdCalls InsertOnSubmit a db hdCustomers InsertOnSub
在 iOS 上使用 Web 服务的最佳方式？

我想构建一个 iOS 应用程序让您登录到网络服务之后应用程序将当用户选择时通过 https 发送登录名密码以及请求的变量例如在请求新闻更新后它将收到 XML 格式的请求信息类似于
Ionic/Cordova 应用程序中的身份验证

首先我不是专业人士在我成为一名更好的开发人员的过程中我试图了解需要什么以及如何完成为 Ionic Framework 应用程序创建注册登录大多数单页应用程序 SPA 在节点服务器上处理身份验证该服务器还为客户端提供 HTML 就
ASP.NET Core Serilog 未将属性推送到其自定义列

我有这个设置appsettings json对于我的 Serilog 安装 Serilog MinimumLevel Information Enrich LogUserName Override Microsoft Critical Wr
使用 WCF 支持“application/x-www-form-urlencoded”发布数据的最佳方式？

我正在基于 W3C 规范构建 WCF 服务该规范定义了接受 application x www form urlencoded 发布数据的 RESTful Web 服务端点默认情况下 WCF 不支持这种类型的消息编码我发现了许多创建如
使用socket.io进行用户身份验证

我已经红色了这个教程 http howtonode org socket io auth http howtonode org socket io auth 它展示了如何使用express和socket io对用户进行身份验证但是有没有一

随机推荐

Windows 中的 Perl Kill(0, $pid) 总是返回 1

我正在尝试制作一个 Perl 脚本来运行 Windows 中的一组其他程序我需要能够捕获进程的 stdout stderr 和退出代码并且需要能够查看进程是否超出了分配的执行时间现在我的代码的相关部分如下所示 pid open3 w
如何在 Rails 中实现计数器缓存？

我有一个帖子控制器和一个评论控制器帖子有很多评论评论属于帖子关联是在 counter cache 选项打开的情况下设置的如下所示 Inside post rb has many comments Inside comment rb
自定义指令中的 ng-class 不观察更新

我正在尝试创建一个像这样使用的指令
OpenCV 模板匹配 N 个最佳匹配不起作用

我已经为此苦苦挣扎了很长一段时间但似乎找不到这里的问题让我尝试引导您完成整个过程我正在尝试为我的模板匹配获取 10 个最佳边界框不会在这里显示整个图像但这是我的cv mat当我循环遍历cv mat搜索最低值结果 int a b
ggplot2：如何调整图例中的线型+顺序？

我想调整以下 ggplot 中的线型因此我在 data frame df 中引入另一列来表示线型但是一旦我将其转换为因子线型而不是方法就会出现在图例中参见试验 3 如何获得传说中的方法最后我希望能够自由选择线型自由选择
为什么反射可以访问C#中类的受保护/私有成员？

为什么反射可以访问C 中类的受保护私有成员这对课堂来说不安全吗为什么反思会被赋予如此大的力量这是一个反模式 http en wikipedia org wiki Anti pattern 会员可访问性不是安全功能它的存在是为了保护
仅在 iOS 和 Android 中处理数据通知失败

我有一个发送推送通知的服务器对于Android 我覆盖onMessageReceived来处理消息对于 iOS 我使用NotificationExtension I need更改传入的推送通知我不知道标题和服务器端的所有内容客户端知
HttpClient HttpResponseMessage 地址/URI

我正在开发一个 C WinRT 应用程序该应用程序向网络服务器发出 POST 和 GET 请求有谁知道使用 HttpClient 对象时是否有办法获取响应 URI 地址如果我使用 HttpWebRequest HttpWebRespo
使用jq连接多个文件中的JSON数组

我有一系列包含记录数组的 JSON 文件例如 cat f1 json records a 1 a 3 cat f2 json records a 2 我想 1 从每个记录中提取一个字段 2 输出一个包含所有输入文件中所有字段值的数组第一
C：创建静态库并使用 Makefile 进行链接

我在尝试着了解静态和共享库 http randu org tutorials c libraries php 我想执行以下操作来创建一个单独编译和链接的 makefile 以便创建和链接静态库形成最终的静态可执行文件我有以下 Makef
在java应用程序中使用“bcc”发送电子邮件而不使用“to”

我已经阅读了 stackoverflow 中的所有参考资料然而没有任何东西符合我们的目标我该如何使用bccjava中的sendmail方法根据 SMTP 的 RFC RFC 2821 link http www ietf org r
mySQL SELECT 即将到来的生日

我正在尝试编写一个查询来选择数据库中生日在未来 7 天内的用户我做了很多研究但无法想出可行的解决方案生日字段存储为 varchar 例如 04 16 93 有什么办法可以处理这个吗这是我到目前为止所拥有的 SELECT FROM P
为什么一个简单的 React 组件会渲染两次？

我刚刚启动了一个新的 create react app 项目并注意到 React 渲染组件两次我的反应版本在包 json is react 16 13 1 import React useRef from react const App
Tomcat 未从 eclipse 启动

我试图从 eclipse 启动 tomcat 服务器 6 0 32 不是我的应用程序但它失败并出现错误 Server Apache Tomcat v6 0 32 at localhost failed to start 但是当我用star
Windows 窗体中的淡入淡出效果

我正在尝试使用 Windows 窗体向按钮图片框和文本框添加一些淡入淡出效果我知道我应该为此使用 WPF 但我从未使用过它这对我来说太复杂了我的项目现在要高级以切换平台我有这个但不透明褪色效果一点也不平滑 public voi
如何在 Pandas 中用分组模式替换缺失值？

我按照中的方法这个帖子 https stackoverflow com questions 45741879 can i replace nans with the mode of a column in a grouped data fr
Azure 中用于 SVG 和字体的 Express Node JS web.config

我在 Express 网站上遇到问题该网站使用 SVG 和字体等其他文件本地运行应用程序时没有任何问题但部署到 Azure 上后 SVG 和字体不再出现创建了一个web config项目根目录下的文件
如何将不同的菜单项添加到多个上下文菜单？

我有两个按钮每个按钮都有一个上下文菜单但我不确定如何更改第二个菜单中的菜单项我的代码仅显示我的第一个按钮的项目 Button Button1 Button findViewById R id Button1 registerForCo
如何检测访问者使用的是HTTP/2还是SPDY？

我正在寻找一个可以检测访问者的浏览器是否启用了 SPDY 或 HTTP 2 的脚本就像是this https www ist http2 aktiviert de 理论上一次nextHopProtocol降落在资源计时 https w3
ASP.NET MVC - HTTP 身份验证提示

是否可以让我的应用程序在渲染视图之前要求输入用户名和密码提示就像在 twitter API 上获取有关您帐户的信息一样 http twitter com account verify credentials xml http twitte

ASP.NET MVC - HTTP 身份验证提示

ASP.NET MVC - HTTP 身份验证提示 的相关文章

随机推荐

热门标签

ASP.NET MVC - HTTP 身份验证提示的相关文章