如何使用 jQuery 将 Windows 身份验证传递给 Web 服务?
Posted
技术标签:
【中文标题】如何使用 jQuery 将 Windows 身份验证传递给 Web 服务?【英文标题】:How can I pass windows authentication to webservice using jQuery? 【发布时间】:2009-06-16 15:17:43 【问题描述】:我正在使用 jQuery 调用这样的 .Net 网络服务:
var service_url = "https://example.com/myservice.asmx"
$.ajax(
type: "GET",
url: service_url,
dataType: "xml",
data: "ParamId=" + FormId.value,
processData: false,
error: function(XMLHttpRequest, textStatus, errorThrown) ajaxError(XMLHttpRequest, textStatus, errorThrown); ,
success: function(xml) DoSomething(xml);
);
现在我想在 Windows 身份验证中包含“https://example.com/myservice.asmx”。如何使用 jQuery/javascript 将凭据传递给服务?
理想情况下,我想使用当前用户的凭据,但如果需要,我可以为所有服务调用使用 1 个主凭据。
【问题讨论】:
【参考方案1】:我认为现在您可以将请求对象的withCredentials
属性设置为true
,例如:
$.ajax(
type: "GET",
url: service_url,
dataType: "xml",
data: "ParamId=" + FormId.value,
processData: false,
xhrFields:
withCredentials: true
,
error: function(XMLHttpRequest, textStatus, errorThrown) ajaxError(XMLHttpRequest, textStatus, errorThrown); ,
success: function(xml) DoSomething(xml);
);
这会导致在 AJAX 请求中传递现有的身份验证标头/cookie,这对我有用。无需自己做 Base 编码等。
【讨论】:
你没有说什么版本的IE,但这只是使用jquery API,所以理论上它应该适用于jquery支持的每个版本的IE。试试看! 你在哪里传递了用户名和密码?如果有人需要明确传递用户名和密码,那么 withCredentials 有什么帮助? @Thomas 该问题要求 Windows 身份验证,这是隐式传递的调用者的凭据。不明确。所以问题是如何不明确传递凭据。 嗨,我试过这个来调用一个 webapi,但它会弹出用户名密码请求窗口。两个网站(请求者和 web api)都启用了 Windows 身份验证。它请求了午餐网站的凭据,那么为什么它在调用 api 时再次请求? @ADyson,我在 Chrome、Firefox 和 IE 上都试过了。两者都不能在跨域请求中发送凭据。【参考方案2】:看来需要手动设置base64 auth数据的请求头。
说明在这里:http://coderseye.com/2007/how-to-do-http-basic-auth-in-ajax.html
您首先需要从这里获取以下代码:http://www.webtoolkit.info/javascript-base64.html 进行 base64 编码
/**
*
* Base64 encode / decode
* http://www.webtoolkit.info/
*
**/
var Base64 =
// private property
_keyStr : "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=",
// public method for encoding
encode : function (input)
var output = "";
var chr1, chr2, chr3, enc1, enc2, enc3, enc4;
var i = 0;
input = Base64._utf8_encode(input);
while (i < input.length)
chr1 = input.charCodeAt(i++);
chr2 = input.charCodeAt(i++);
chr3 = input.charCodeAt(i++);
enc1 = chr1 >> 2;
enc2 = ((chr1 & 3) << 4) | (chr2 >> 4);
enc3 = ((chr2 & 15) << 2) | (chr3 >> 6);
enc4 = chr3 & 63;
if (isNaN(chr2))
enc3 = enc4 = 64;
else if (isNaN(chr3))
enc4 = 64;
output = output +
this._keyStr.charAt(enc1) + this._keyStr.charAt(enc2) +
this._keyStr.charAt(enc3) + this._keyStr.charAt(enc4);
return output;
,
// public method for decoding
decode : function (input)
var output = "";
var chr1, chr2, chr3;
var enc1, enc2, enc3, enc4;
var i = 0;
input = input.replace(/[^A-Za-z0-9\+\/\=]/g, "");
while (i < input.length)
enc1 = this._keyStr.indexOf(input.charAt(i++));
enc2 = this._keyStr.indexOf(input.charAt(i++));
enc3 = this._keyStr.indexOf(input.charAt(i++));
enc4 = this._keyStr.indexOf(input.charAt(i++));
chr1 = (enc1 << 2) | (enc2 >> 4);
chr2 = ((enc2 & 15) << 4) | (enc3 >> 2);
chr3 = ((enc3 & 3) << 6) | enc4;
output = output + String.fromCharCode(chr1);
if (enc3 != 64)
output = output + String.fromCharCode(chr2);
if (enc4 != 64)
output = output + String.fromCharCode(chr3);
output = Base64._utf8_decode(output);
return output;
,
// private method for UTF-8 encoding
_utf8_encode : function (string)
string = string.replace(/\r\n/g,"\n");
var utftext = "";
for (var n = 0; n < string.length; n++)
var c = string.charCodeAt(n);
if (c < 128)
utftext += String.fromCharCode(c);
else if((c > 127) && (c < 2048))
utftext += String.fromCharCode((c >> 6) | 192);
utftext += String.fromCharCode((c & 63) | 128);
else
utftext += String.fromCharCode((c >> 12) | 224);
utftext += String.fromCharCode(((c >> 6) & 63) | 128);
utftext += String.fromCharCode((c & 63) | 128);
return utftext;
,
// private method for UTF-8 decoding
_utf8_decode : function (utftext)
var string = "";
var i = 0;
var c = c1 = c2 = 0;
while ( i < utftext.length )
c = utftext.charCodeAt(i);
if (c < 128)
string += String.fromCharCode(c);
i++;
else if((c > 191) && (c < 224))
c2 = utftext.charCodeAt(i+1);
string += String.fromCharCode(((c & 31) << 6) | (c2 & 63));
i += 2;
else
c2 = utftext.charCodeAt(i+1);
c3 = utftext.charCodeAt(i+2);
string += String.fromCharCode(((c & 15) << 12) | ((c2 & 63) << 6) | (c3 & 63));
i += 3;
return string;
然后你需要代码来构造认证数据,它只是用户和密码的base64:
function make_base_auth(user, password)
var tok = user + ':' + password;
var hash = Base64.encode(tok);
return "Basic " + hash;
然后您只需在发出请求之前使用 jQuery 添加标头:
var service_url = "https://example.com/myservice.asmx"
$.ajax(
type: "GET",
url: service_url,
dataType: "xml",
data: "ParamId=" + FormId.value,
processData: false,
beforeSend : function(req)
req.setRequestHeader('Authorization',
make_base_auth ('USERNAME', 'PASSWORD'));
,
error: function(XMLHttpRequest, textStatus, errorThrown)
ajaxError(XMLHttpRequest, textStatus, errorThrown);
,
success: function(xml) DoSomething(xml);
);
【讨论】:
这是基本身份验证。 这对我不起作用!! , 使用 windows 身份验证进行身份验证 如果我用 base64 加密用户 ID 和密码,那么我想我需要在服务端编写提取代码来解密数据?我说的对吗? @Thomas :它也不适合我。有没有找到解决办法。以上是关于如何使用 jQuery 将 Windows 身份验证传递给 Web 服务?的主要内容,如果未能解决你的问题,请参考以下文章
ASP.NET Windows 身份验证仅提示一个用户的凭据
我用的是window server 2003系统, 管理工具 计算机管理中:无本地用户和组,如何调出?另用window 身份验...
如何将 Windows 身份验证和 JWT 与 .Net Core 2.1 结合使用