HTTP BASIC 应用(2)

最新推荐文章于 2025-05-05 20:17:00 发布
最新推荐文章于 2025-05-05 20:17:00 发布
阅读量118 收藏
点赞数
本文介绍了一种使用HTTP Basic认证机制实现用户验证的方法。通过解析HTTP请求头中的Authorization字段,提取并解码Base64格式的用户名及密码,进而验证用户身份。文章提供了不同语言环境下实现Basic认证的具体代码示例。
publicclassUserAuthenticator:IHttpModule
{
    publicvoidDispose()
    {
    }

    publicvoidInit(HttpApplication application)
    {
        application.AuthenticateRequest+=newEventHandler(this.OnAuthenticateRequest);
        application.EndRequest+=newEventHandler(this.OnEndRequest);
    }

    publicvoidOnAuthenticateRequest(object source,EventArgs eventArgs)
    {
        HttpApplication app =(HttpApplication)source;

        // Get the request stream
        Stream httpStream = app.Request.InputStream;

        // I converted the stream to string so I can search for a known substring
        byte[] byteStream =newbyte[httpStream.Length];
        httpStream.Read(byteStream,0,(int)httpStream.Length);
        string strRequest =Encoding.ASCII.GetString(byteStream);

        // This is the end of the initial SOAP envelope
        // Not sure if the fastest way to do this but works fine
        int idx = strRequest.IndexOf("</t:RequestSecurityToken></s:Body></s:Envelope>",0);
        httpStream.Seek(0,SeekOrigin.Begin);
        if(idx !=-1)
        {
            // Initial packet found, do nothing (HTTP status code is set to 200)
            return;
        }

        //the Authorization header is checked if present
        string authHeader = app.Request.Headers["Authorization"];
        if(!string.IsNullOrEmpty(authHeader))
        {
            if(authHeader ==null|| authHeader.Length==0)
            {
                // No credentials; anonymous request
                return;
            }

            authHeader = authHeader.Trim();
            if(authHeader.IndexOf("Basic",0)!=0)
            {
                // the header doesn't contain basic authorization token
                // we will pass it along and
                // assume someone else will handle it
                return;
            }

            string encodedCredentials = authHeader.Substring(6);

            byte[] decodedBytes =Convert.FromBase64String(encodedCredentials);
            string s =newASCIIEncoding().GetString(decodedBytes);

            string[] userPass = s.Split(newchar[]{':'});
            string username = userPass[0];
            string password = userPass[1];
            // the user is validated against the SqlMemberShipProvider
            // If it is validated then the roles are retrieved from
            // the role provider and a generic principal is created
            // the generic principal is assigned to the user context
            // of the application

            if(Membership.ValidateUser(username, password))
            {
                string[] roles =Roles.GetRolesForUser(username);
                app.Context.User=newGenericPrincipal(new
                GenericIdentity(username,"Membership Provider"), roles);
            }
            else
            {
                DenyAccess(app);
                return;
            }
        }
        else
        {
            app.Response.StatusCode=401;
            app.Response.End();
        }
    }

    publicvoidOnEndRequest(object source,EventArgs eventArgs)
    {
        // The authorization header is not present.
        // The status of response is set to 401 Access Denied.
        // We will now add the expected authorization method
        // to the response header, so the client knows
        // it needs to send credentials to authenticate
        if(HttpContext.Current.Response.StatusCode==401)
        {
            HttpContext context =HttpContext.Current;
            context.Response.AddHeader("WWW-Authenticate","Basic Realm");
        }
    }

    privatevoidDenyAccess(HttpApplication app)
    {
        app.Response.StatusCode=403;
        app.Response.StatusDescription="Forbidden";

        // Write to response stream as well, to give the user
        // visual indication of error
        app.Response.Write("403 Forbidden");

        app.CompleteRequest();
    }
} 
 
//----------------------------------------------------------------------
// 进行 HTTP 验证 (Basic Authorization) jsp
String auth_user = "", auth_pass = "";
String auth = request.getHeader("Authorization");
if (auth != null && auth.toUpperCase().startsWith("BASIC")) {
  String encoded = auth.substring(6);
  sun.misc.BASE64Decoder dec = new sun.misc.BASE64Decoder();
  String decoded = new String(dec.decodeBuffer(encoded));
  String[] userAndPass = decoded.split(":", 2);
  auth_user = userAndPass[0];
  auth_pass = userAndPass[1];
}  //end if
if (!auth_user.equals("admin") || !auth_pass.equals("password")) {
  // 帐号或密码不正确,无法通过验证!
  response.setStatus(401);
  response.setHeader("WWW-Authenticate", "Basic realm="My Realm"");
} else {
  // 验证通过,可以进行其他业务操作了 
}  //end if

//-------------------------------------------------------------

string authorization =Request.Headers["Authorization"];
string userInfo;
string username ="";
string password ="";
if(authorization !=null)
{
     byte[] tempConverted =Convert.FromBase64String(authorization.Replace("Basic ","").Trim());
     userInfo =System.Text.Encoding.UTF8.GetString(tempConverted);
     string[] usernamePassword = userInfo.Split(newstring[]{":"},StringSplitOptions.RemoveEmptyEntries);
     username = usernamePassword[0];
     password = usernamePassword[1];
}

if(username =="yourusername"&& password =="yourpassword")
{
}
else
{
     Response.AddHeader("WWW-Authenticate","Basic realm=\"Test\"");
     Response.StatusCode=401;
     Response.End();
}

Ambari集成Hadoop安装
Spark MLlib 机器学习
12-16 9766
1. 安装准备 1.1. 操作系统 CentOS6.5 1.2. 文件准备 ambari安装有两种方式: 1.在线安装 2.离线安装 官网提供的在线安装的repository地址不正确, 需要修改, 另外在线安装很慢, 所以成功机率很低, 本文介绍离线安装,需要下载3个安装包:HDP-2.0.6.1-centos6-rpm.tar.gz、HDP-UTILS-1.1.0.16-ce
2021-05-17
qq_32019169的博客
05-17 547
IDEA运行Java程序报错:Error:java: 错误: 不支持发行版本 5 该问题通常可以通过修改以下几个方面来避免: 1.点击File---->settings; 2.如图,找到Java Compiler将图中2所示位置的Java版本改为你本地对应的版本,然后应用保存; 3.点击File---->Project Structure 4.如图,点击Project修改图中JDK版本为你本地对应的版本,修改完别着急关闭该页面,继续往下看 5.如图,点击Modules
【文件合并下载报错java.io.IOException: Error: Header doesn‘t contain versioninfo】
qq_44942083的博客
09-15 5418
java.io.IOException: Error: Header doesn't contain versioninfo
pdfbox最新版
03-09
全部pdfbox的jar
request doesn‘t contain a multipart/form-data or multipart/form-data stream, content type header解决
富强说
07-15 2323
springboot2与自定义文件上传冲突解决记录
Java基础知识总结五之重载和重写的区别
wszhm123的博客
04-26 170
java的三个特性:封装,集成和多态。而重载和重写就是体现其多态的特写。 一:重写(Override): 从字面上看,重写就是 重新写一遍的意思。其实就是在子类中把父类本身有的方法重新写一遍。子类继承了父类原有的方法,但有时子类并不想原封不动的继承父类中的某个方法,所以在方法名,参数列表,返回类型(除过子类中方法的返回值是父类中方法返回值的子类时)都相同的情况下, 对方法体进行修改或重写,这就...
什么是httpbasic认证?
白羊座的橙子
11-24 892
HTTP Basic Authentication 适合简单需求,但如果是生产环境,尤其是面向公众的服务,建议使用更安全的认证方式,如 OAuth 或 JWT。HTTP Basic Authentication(HTTP 基本认证)是一种最简单的认证方式之一,用于保护 web 应用或 API 的访问。用户登录后,服务器生成一个会话标识(Session ID),存储在客户端 Cookie 中,用于后续请求验证。a. 不安全:用户名和密码通过网络传输,如果未使用 HTTPS,容易被窃听。
使用 NGINX 实现 HTTP Basic 认证ngx_http_auth_basic_module 模块
hello.reader
05-05 1808
在 Web 应用中,对部分资源进行访问控制是十分常见的需求。除了基于 IP 限制、JWT 验证、子请求校验等方式外,最经典也最简单的一种方式便是。NGINX 提供的模块支持基于用户名和密码的基本认证,搭配密码文件使用即可快速生效,适合临时保护内网站点、管理后台或演示环境。本文将介绍该模块的基本原理、配置方式、安全注意事项,以及配套使用htpasswd工具生成密码文件的实践步骤。模块名称主要用途:限制资源访问,要求客户端输入用户名和密码进行认证认证方式:基于 HTTP 标准的Basic认证协议依赖文件。
深入探讨Visual Basic:从基础到应用
qq_63961628的博客
11-12 879
作为BASIC语言家族的一员,VB的设计初衷是提供一种简化的编程环境,让更多开发者能够轻松创建Windows应用程序。解决这一问题的方法是确保使用与VB版本兼容的库,并充分利用VB的API调用能力。:VB中的编程主要是基于事件的,意味着程序的大部分逻辑通过响应控件的事件来实现,例如按钮的点击事件(Click Event)。:属性用于定义控件的可视和行为特征,比如颜色、大小和文本内容,开发者可以在设计时或运行时修改控件的属性。:通过属性窗口修改控件的特定属性,例如改变按钮的文字、设置文本框的默认值等。
HTTP Basic Auth:使用和Postman 测试
过河的小卒子的博客
09-27 6414
1.HTTP Basic Auth百科介绍 Basic Auth是开放平台的一种认证方式,简单点说就是每次请求API时都提供用户的username和password。 优点: 使用非常简单; 开发和调试工作简单; 没有复杂的页面跳转逻辑和交互过程; 更利于发起方控制; 缺点: 安全性低,每次都需要传递用户名和密码,用户名和密码很大程度上存在被监听盗取的可能; 同时应用本地还需要保存用户名和密码,在应用本身的安全性来说,也存在很大问题; 开放平台服务商出于自身安全性的考虑(第三方可以得到该服务商用
Visual Basic数据库应用程序
12-26
2. 数据库连接:掌握使用Visual Basic连接数据库的方法,通常包括ODBC(Open Database Connectivity)、OLE DB以及特定数据库的连接驱动等。 3. 数据控件使用:Visual Basic提供了一系列数据控件,如ADO(ActiveX ...
DSlogic-老毛子-Basic-U2Basic-Plus-3个固件.zip
09-01
《DSlogic固件详解:Basic、U2Basic与Plus的区别及应用》 在电子工程和嵌入式系统领域,逻辑分析仪是不可或缺的调试工具,它可以帮助开发者深入了解电路的工作状态。DSlogic系列作为一款高性能、易用且价格亲民的...
Visual Basic应用编程基础教程
03-18
本书是Claudio Fornaro所著的《Visual Basic for Applications编程入门》的修订版,详细介绍了VBA编程的基础知识。内容涵盖了从基础概念到实际应用的各个方面,包括语言和翻译器、集成开发环境、构建图形界面、变量...
VisualBasic计算器应用.zip
12-18
本项目“Visual Basic计算器应用.zip”是一个基础的计算器应用程序,它基于Windows窗体开发。通过该项目,编程学习者可以更直观地理解和掌握Visual Basic.NET编程的知识点,包括但不限于窗体设计、控件使用、事件...
Camera2Basic
05-27
Camera2Basic应用主要包含四个核心组件:SurfaceView、CameraManager、CameraCaptureSession和ImageReader。SurfaceView用于显示预览画面,CameraManager用于获取和配置相机设备,CameraCaptureSession用于管理和...
2022年单片机-第讲.ppt
最新发布
09-10
2022年单片机-第讲.ppt
protobuf-lite-3.5.0-13.el8.tar.gz
09-10
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
2020年大学生网络公司实习报告范文.doc
09-10
2020年大学生网络公司实习报告范文.doc
学生管理系统Visual Basic应用项目
资源摘要信息: "proa.zip_教育系统应用_Visual_Basic_" 在这个文件资源中,我们接触到了一个与教育系统应用相关的项目文件,该文件采用了Visual Basic编程语言。Visual Basic是一种简单易学、功能强大的编程语言,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值