C#中通过HttpWebRequest实现Digest认证

2024-04-23

有谁知道如何筛选使用摘要 http 身份验证的抓取网站？我使用这样的代码：

var request = (HttpWebRequest)WebRequest.Create(SiteUrl);
request.Credentials=new NetworkCredential(Login, Password)

我可以访问该网站的主页，但是当我尝试浏览任何其他页面（使用具有相同凭据的另一个请求）时，我收到“HTTP/1.1 400 Bad Request”错误。

我使用 Fiddler 将 C# 应用程序的请求与 Mozilla Firefox 请求进行比较。

我尝试访问的 2 个 URL 是：https://mysiteurl/forum/index.php https://mysiteurl/forum/index.php

以下是我的 C# 应用程序的 2 个请求 ()：

Authorization: Digest username="xxx",realm="abc",nonce="NXa26+NjBAA=747dfd1776c9d585bd388377ef3160f1ff265429",uri="/forum/index.php",algorithm="MD5",cnonce="89179bf17dd27785aa1c88ad976817c9",nc=00000001,qop="auth",response="3088821620d9cbbf71e775fddbacfb6d"

Authorization: Digest username="xxx",realm="abc",nonce="1h7T6+NjBAA=4fed4d804d0edcb54bf4c2f912246330d96afa76",uri="/forum/viewforum.php",algorithm="MD5",cnonce="bb990b0516a371549401c0289fbacc7c",nc=00000001,qop="auth",response="1ddb95a45fd7ea8dbefd37a2db705e3a"

这就是 Firefox 发送到服务器的内容：

Authorization: Digest username="xxx", realm="abc", nonce="T9ICNeRjBAA=4fbb28d42db044e182116ac27176e81d067a313c", uri="/forum/", algorithm=MD5, response="33f29dcc5d70b61be18eaddfca9bd601", qop=auth, nc=00000001, cnonce="ab96bbe39d8d776d"
Authorization: Digest username="xxx", realm="abc", nonce="T9ICNeRjBAA=4fbb28d42db044e182116ac27176e81d067a313c", uri="/forum/viewforum.php?f=4&sid=d104363e563968b4e4c07e04f4a15203", algorithm=MD5, response="a996dae9368a79d49f2f29ea7a327cd5", qop=auth, nc=00000002, cnonce="e233ae90908860e1"

因此，在我的应用程序中，我在“nonce”字段中具有不同的值，而在 Firefox 中，该字段是相同的。另一方面，我在“nc”字段中具有相同的值，而 Firefox 会增加该字段。

此外，当我的应用程序尝试访问 Fiddler 中的网站页面时，我可以看到它总是收到响应“HTTP/1.1 401 需要授权”，而 Firefox 仅授权一次。我尝试设置 request.PreAuthenticate = true;但好像没有什么效果...

我的问题是：如何使用 C# 正确实现摘要身份验证？有没有标准方法或者我必须从头开始做？提前致谢。

创建一个类 Digest.cs

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Security.Cryptography;
using System.Text.RegularExpressions;
using System.Net;
using System.IO;

namespace NUI
{
    public class DigestAuthFixer
    {
        private static string _host;
        private static string _user;
        private static string _password;
        private static string _realm;
        private static string _nonce;
        private static string _qop;
        private static string _cnonce;
        private static DateTime _cnonceDate;
        private static int _nc;

        public DigestAuthFixer(string host, string user, string password)
        {
            // TODO: Complete member initialization
            _host = host;
            _user = user;
            _password = password;
        }

        private string CalculateMd5Hash(
            string input)
        {
            var inputBytes = Encoding.ASCII.GetBytes(input);
            var hash = MD5.Create().ComputeHash(inputBytes);
            var sb = new StringBuilder();
            foreach (var b in hash)
                sb.Append(b.ToString("x2"));
            return sb.ToString();
        }

        private string GrabHeaderVar(
            string varName,
            string header)
        {
            var regHeader = new Regex(string.Format(@"{0}=""([^""]*)""", varName));
            var matchHeader = regHeader.Match(header);
            if (matchHeader.Success)
                return matchHeader.Groups[1].Value;
            throw new ApplicationException(string.Format("Header {0} not found", varName));
        }

        private string GetDigestHeader(
            string dir)
        {
            _nc = _nc + 1;

            var ha1 = CalculateMd5Hash(string.Format("{0}:{1}:{2}", _user, _realm, _password));
            var ha2 = CalculateMd5Hash(string.Format("{0}:{1}", "GET", dir));
            var digestResponse =
                CalculateMd5Hash(string.Format("{0}:{1}:{2:00000000}:{3}:{4}:{5}", ha1, _nonce, _nc, _cnonce, _qop, ha2));

            return string.Format("Digest username=\"{0}\", realm=\"{1}\", nonce=\"{2}\", uri=\"{3}\", " +
                "algorithm=MD5, response=\"{4}\", qop={5}, nc={6:00000000}, cnonce=\"{7}\"",
                _user, _realm, _nonce, dir, digestResponse, _qop, _nc, _cnonce);
        }

        public string GrabResponse(
            string dir)
        {
            var url = _host + dir;
            var uri = new Uri(url);

            var request = (HttpWebRequest)WebRequest.Create(uri);

            // If we've got a recent Auth header, re-use it!
            if (!string.IsNullOrEmpty(_cnonce) &&
                DateTime.Now.Subtract(_cnonceDate).TotalHours < 1.0)
            {
                request.Headers.Add("Authorization", GetDigestHeader(dir));
            }

            HttpWebResponse response;
            try
            {
                response = (HttpWebResponse)request.GetResponse();
            }
            catch (WebException ex)
            {
                // Try to fix a 401 exception by adding a Authorization header
                if (ex.Response == null || ((HttpWebResponse)ex.Response).StatusCode != HttpStatusCode.Unauthorized)
                    throw;

                var wwwAuthenticateHeader = ex.Response.Headers["WWW-Authenticate"];
                _realm = GrabHeaderVar("realm", wwwAuthenticateHeader);
                _nonce = GrabHeaderVar("nonce", wwwAuthenticateHeader);
                _qop = GrabHeaderVar("qop", wwwAuthenticateHeader);

                _nc = 0;
                _cnonce = new Random().Next(123400, 9999999).ToString();
                _cnonceDate = DateTime.Now;

                var request2 = (HttpWebRequest)WebRequest.Create(uri);
                request2.Headers.Add("Authorization", GetDigestHeader(dir));
                response = (HttpWebResponse)request2.GetResponse();
            }
            var reader = new StreamReader(response.GetResponseStream());
            return reader.ReadToEnd();
        }
    }
}

现在在您的应用程序中，您可以使用以下代码：

DigestAuthFixer digest = new DigestAuthFixer(url, username, password);
string strReturn = digest.GrabResponse(url);

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

c

authentication

httpWebRequest

Digest

C#中通过HttpWebRequest实现Digest认证的相关文章

使用 mono/nunit-console/4 在 Mac OS X 控制台上运行测试

我安装了 Max OS X 10 11 1 上面装有 Xamarin 我编写了简单的测试类只是为了测试在 Mac OS X 和 Ubuntu 上运行 Nunit 测试该类实际上有一个返回字符串的方法 using System names
有没有快速创建集合的方法？

目前我正在创建一个像这样的新集 std set a s s insert a1 s insert a2 s insert a3 s insert a10 有没有办法创建s在一行 int myints 10 20 30 40 50 std s
QCombobox 向下箭头图像

如何更改Qcombobox向下箭头图像现在我正在使用这个 QSS 代码但这不起作用我无法删除向下箭头边框 QComboBox border 0px QComboBox down arrow border 0px background
在 C# 中按元素相乘数组具有意想不到的性能

我想找到按元素相乘两个数组的最佳方法这是更广泛项目的一部分其中性能而不是唯一的考虑因素我今天开始用 C Linqpad 编写一些函数因此它还没有以任何方式进行优化下面代码的输出如下 Environment ProcessorCou
FileStream 构造函数和默认缓冲区大小

我们有一个使用 NET 4 用 C 编写的日志记录类我想添加一个构造函数参数该参数可以选择设置文件选项 WriteThrough http msdn microsoft com en us library system io fileo
在 Xamarin 中隐藏软键盘

如何隐藏软键盘以便在聚焦时显示Entry在 Xamarin forms 便携式表单项目中我假设我们必须为此编写特定于平台的渲染器但以下内容不起作用我创建自己的条目子类 public class MyExtendedEntry Entr
ASP.NET Web API 客户端 ProgressMessageHandler Post 任务卡在 WinForm 应用程序中

我在用着HttpClient and ProgressMessageHandler来自MS ASP NET Web API 客户端库 http nuget org packages Microsoft AspNet WebApi Clien
为什么这个没有特殊字符的正则表达式会匹配更长的字符串？

我正在使用此方法来尝试查找匹配项例如 Regex Match A2 TS OIL TS OIL RegexOptions IgnoreCase Success 我得到了真实的结果我很困惑我认为这应该返回 false 因为模式中没有特殊
fprintf() 线程安全吗？

我正在为野人就餐问题的某些变量编写一个 C 解决方案现在我创建线程每个线程都将 FILE 获取到同一个调试文件在线程内我正在使用 fprintf 进行一些打印打印的语句不受任何类型的互斥锁等保护我没有在调试文件中观察到任何交错行
从 WebBrowser 控件 C# 获取滚动值

我试图在 WebBrowser 控件中获取网页的 Y 滚动索引但无法访问内置滚动条的值有任何想法吗对于标准模式下的 IE 使用文档类型正如你所说 scrollTop是的财产元素而不是 HtmlDocument htmlDoc th
C# 构建一个 webservice 方法，它接受 POST 方法，如 HttpWebRequest 方法

我需要一个接受 POST 方法的 Web 服务访问我的服务器正在使用 POST 方法它向我发送了一个 xml 我应该用一些 xml 进行响应另一方面当我访问他时我已经使用 HttpWebRequest 类进行了管理并且工作正常
如何在服务器端按钮点击时关闭当前标签页？

我尝试在确认后关闭当前选项卡因此我将以下代码放在确认按钮的末尾但选项卡没有关闭 string jScript ClientScript RegisterClientScriptBlock this GetType keyClientBl
如何分析组合的 python 和 c 代码

我有一个由多个 python 脚本组成的应用程序其中一些脚本正在调用 C 代码该应用程序现在的运行速度比以前慢得多因此我想对其进行分析以查看问题所在是否有工具软件包或只是一种分析此类应用程序的方法有一个工具可以将 python
如何在c的case语句中使用省略号？

CASE expr no commas ELLIPSIS expr no commas 我在c的语法规则中看到了这样的规则但是当我尝试重现它时 int test float i switch i case 1 3 printf hi 它失
IEnumerable.Except 不起作用，那么我该怎么办？

我有一个 linq to sql 数据库非常简单我们有 3 个表项目和用户有一个名为 User Projects 的连接表将它们连接在一起我已经有了一个获得的工作方法IEnumberable
cout 和字符串连接

我刚刚复习了我的 C 我尝试这样做 include
了解使用 Windows 本机 WPF 客户端进行 ADFS 登录

我已经阅读了大量有关 ADFS 与 NodeJS Angular 或其他前端 Web 框架集成以及一般流程如何工作的文献并通过 Auth0 Angular 起始代码构建了概念证明但我不明白如何这可以与本机 WPF Windows 应用程
跨多个域的 ASP.NET 会话

是否有合适的 NET 解决方案来在多个域上提供持久服务器会话即如果该网站的用户在 www site1 com 下登录他们也将在 www site2 com 下登录安全是我们正在开发的程序的一个问题 Thanks 它是否需要在会话中
更改 Windows Phone 系统托盘颜色

有没有办法将 Windows Phone 上的系统托盘颜色从黑色更改为白色我的应用程序有白色背景所以我希望系统托盘也是白色的您可以在页面 XAML 中执行此操作
将 char[][] 转换为 char** 会导致段错误吗？

好吧我的 C 有点生疏了但我想我应该用 C 来做我的下一个小项目这样我就可以对其进行抛光并且我已经有不到 20 行的段错误了这是我的完整代码 define ROWS 4 define COLS 4 char main map

随机推荐

java对象间通信

还在学习Java Swing 又让我问了这个问题但这确实是一个普遍的面向对象问题如果我有一个主类包含 main 它会创建一个执行某些操作的新对象 A 主类现在具有对该对象的引用对象 B 如何访问该对象的属性我能想到的唯一方法是让主
JAXB javax.xml.bind.PropertyException

当我尝试读取包含一些日语字符的 XML 文件时出现以下错误 javax xml bind PropertyException jaxb encoding at javax xml bind helpers AbstractUnmarsha
是否有用于 C 和 C++ 的 lint 工具来检查格式？ [关闭]

Closed 这个问题正在寻求书籍工具软件库等的推荐不满足堆栈溢出指南 help closed questions 目前不接受答案我有一个被很多人接触过的代码库虽然大多数人都努力保持代码的良好格式例如一致的缩进和使用大括号但有
如何在 dotnet core web api 中设置起始页？

我尝试使用 dotnet core web api 构建一个 web 应用程序但我不知道如何将 index html 设置为起始页这可以使用 dotnet Framework Web api 轻松完成我尝试使用app UseDefau
Docker-compose Predis 不通过 PHP 连接

我正在尝试使用 docker compose 将 PHP 与 redis 连接 docker compose yml version 2 services redis image redis 3 2 2 php image company
无法在 Heroku Cedar 上使用 Rails 3.1、Compass、Sass、Blueprint

大部分情况下我都遵循规定的方向here http tesoriere com 2011 08 08 migrating from rails 3 1 rc4 to rc5 using heroku 27s cedar stack also
Server.UrlEncode 和 Server.UrlDecode

我不知道为什么我们要使用Server UrlEncode Server UrlDecode 在 QueryString 中我们可以看到 URL 中的任何内容那么为什么我们要对它们进行编码或解码呢 URLEncode 方法应用 URL 编
RStudio：使用存储在网络驱动器上的项目中的第一条指令意外调用“dir.create()”

首先对缺乏可重现的示例表示歉意但我无法真正提供一个因为我认为问题出在我的网络设置中请将这个问题视为调试问题的帮助请求在 RStudio 中打开存储在网络驱动器上的项目并运行第一条指令无论是包加载还是什至a lt 1 我在控制台中
如何避免R中as.numeric中的值四舍五入？ [复制]

这个问题在这里已经有答案了 list1 as numeric 133601182 5 133601183 它正在四舍五入值您可以尝试以下吗 list1 as numeric 133601182 5 sprintf f list1 或者将输
tomcat.conf 位于哪里？

我找不到我的tomcat conf 我看过 etc tomcat6 但它不在那里也不在 usr share tomcat6 我在哪里可以找到tomcat conf在 Linux Ubuntu 中 Try sudo updatedb loc
data.table 样本，概率存储在列中

我有一个数据表其中存储在列中的离散分布的概率例如 dt lt data table p1 c 0 5 0 25 0 1 p2 c 0 25 0 5 0 1 p3 c 0 25 0 25 0 8 我想创建一个新的随机变量列使用同一行中的
在Python中比较EC2实例的启动时间和当前时间

我从 EC2 实例中提取 launch time 它返回一个如下所示的 unicode 字符串 2014 12 22T08 46 10 000Z 我使用 dateutil 解析器将其转换为日期时间 launch time parser pa
C# 相当于 Java 的 scn.nextInt( )

在Java中如果我们想从控制台读取用户输入我们可以执行以下操作 Scanner scn new Scanner System in int x x scn nextInt Receive integer input 在 C 中我假设我
带有下划线的 Visual Studio Intellisense 方法不会出现

我正在使用 VS2012 我的项目范围的 Javascript 函数命名空间之一的所有公开方法都以下划线开头例如 var NameSpace aMethod function anotherMethod function 我创建了一个快速
如何在 React Native 中使用 googleapis？

目前我正在尝试将 google Drive API v3 使用到 React Native 中我以 google Drive API v3 为例Node js https developers google com drive v3 w
检查 XML NODE 是否为 null

无论如何在到达这部分代码之前是否要检查是否为空 tmpLabelData 0 m node Item CONTAINER NAME InnerText 有些 XML 有它而有些则没有我似乎找不到一个很好的方法来处理这些空值 Davi
使用 window.external 将 javascript Date 对象传递给 C# WebBrowser 控件

我能够调用 C 方法WebBrowser ObjectForScripting使用 JavaScriptwindow external from WebBrowserWinForms控制与传递string int bool等等但是我不知道
如何修复 JSF 页面内需要两次点击的问题？ [复制]

这个问题在这里已经有答案了我在 JSF 页面中有一个 JSF 和
系统地解决CSS中样式冲突

我的网络项目中有一些来自不同来源的样式表我想让他们和谐相处我需要其中一些样式另一些样式有没有一种工具或方法可以系统地解决风格冲突我尝试了 IE8 开发人员工具是的可以在每个元素级别查看冲突但我有很多元素所以如果我逐个元素地
C#中通过HttpWebRequest实现Digest认证

有谁知道如何筛选使用摘要 http 身份验证的抓取网站我使用这样的代码 var request HttpWebRequest WebRequest Create SiteUrl request Credentials new Networ

C#中通过HttpWebRequest实现Digest认证

C#中通过HttpWebRequest实现Digest认证 的相关文章

随机推荐

热门标签

C#中通过HttpWebRequest实现Digest认证的相关文章