HttpListener Digest Auth 架构
Posted
技术标签:
【中文标题】HttpListener Digest Auth 架构【英文标题】:HttpListener Digest Auth schema 【发布时间】:2011-03-07 11:45:35 【问题描述】:我必须实现一个小型 REST 服务器来管理远程数据库,没什么特别的。 安全性不是关键问题,因为该服务器必须在 Intranet 环境中运行;我们只想过滤用户并将他们重定向到适当的资源。
HttpListener listener = new HttpListener();
listener.Realm = "testserver1";
listener.AuthenticationSchemes = AuthenticationSchemes.Basic;
foreach (string s in prefixes)
listener.Prefixes.Add(s);
listener.Start();
Console.WriteLine("Listening...");
HttpListenerContext context = listener.GetContext();
HttpListenerRequest request = context.Request;
HttpListenerResponse response = context.Response;
string responseString = "<html><BODY>" + DateTime.Now.ToString() + "</BODY></HTML>";
byte[] buffer = System.Text.Encoding.UTF8.GetBytes(responseString);
response.ContentLength64 = buffer.Length;
System.IO.Stream output = response.OutputStream;
output.Write(buffer, 0, buffer.Length);
output.Close();
listener.Stop();
此代码(取自 Microsoft 站点)在服务器端完美运行,并且 - 当 listener.GetContext() 返回时 - 我可以从 User 对象检查用户名和密码并确定如何处理请求. 将初始 listener.AuthenticationSchemes = AuthenticationSchemes.Basic 更改为
listener.AuthenticationSchemes = AuthenticationSchemes.Digest
它停止工作,正如我所期望的那样,基本身份验证模式有效地做。 listener.GetContext() 调用永远不会返回。 HttpListener 似乎阻止任何请求,并且从客户端继续提示我输入用户名和密码。 我尝试了本地用户、本地管理员、域用户、域管理员,大约 500 个幻想名称:没有任何效果。 GetContext() 不再返回。 你能帮帮我吗?
提前致谢。
L.
【问题讨论】:
【参考方案1】:分配给listener.Realm 的值必须是用于身份验证的 Windows 域的名称。 “testserver1”在我看来不像一个域名。
【讨论】:
【参考方案2】:您可以使用为我工作的 AuthenticationSchemeSelectorDelegate。示例:
_listener.AuthenticationSchemeSelectorDelegate = delegate(HttpListenerRequest request)
string temp = request.Headers["Authorization"];
if (!string.IsNullOrEmpty(temp))
throw new Exception("Auth string: " + temp);
return AuthenticationSchemes.Digest; // here where you return auth type for every request eg. can be Basic,Digest
;
http://msdn.microsoft.com/en-us/library/system.net.httplistener.authenticationschemeselectordelegate.aspx
【讨论】:
以上是关于HttpListener Digest Auth 架构的主要内容,如果未能解决你的问题,请参考以下文章
无法使用bare-bones-digest库在Android中实现Digest Auth
python+requests——http digest auth摘要式身份认证
HTTP 基本认证(basic auth)和摘要认证(digest auth)区别
HTTP 基本认证(basic auth)和摘要认证(digest auth)区别