程序员经验分享-hwhale

.NET 3.5/VS 2008 上 ASP.NET Web 服务的自定义 HTTP 基本身份验证

2023-11-21

我正在重构一个工作的 ASP.NET Web 应用程序,以使用 ASP.NET Web 服务公开 Web 服务接口。根据Web 服务身份验证 - 最佳实践,通过 https 进行基本身份验证是可行的方法。让我们假设它是,而不是做 WS-Security、X509 等。

在 .NET 3.5/VS 2008 上,实现自定义 http 基本身份验证(非 Windows 帐户)的最简单方法是什么,例如,仅在用户名是“foo”且密码是“bar”时接受。最后,我想Thread.CurrentPrincipal set.

我自己写吗HttpModule或者这可以做得更简单吗?


可能使用IIS 的自定义基本身份验证,写者多米尼克·拜尔是要走的路。正如他指出的尽管我的问题是关于 ASP.NET Web 服务而不是 WCF,但 WCF 3.5 的传输安全性用户名不能在 IIS 托管的服务上使用。

HTTP 模块还有另一种实现,称为ASP.NET 中针对自定义数据源的基本身份验证 by 桑托什·萨胡.

虽然这不是我想要的,但我发现快速入门教程的 SOAP 标头示例提供信息丰富的解决方法。通过 http 以纯文本形式发送密码显然是不安全的,但可以扩展此示例以增加更多安全性,例如在 https 上运行或发送“密码 + 一次性 GUID + 时间戳”的哈希值。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

aspnet

WebServices

security

net35

basicauthentication

.NET 3.5/VS 2008 上 ASP.NET Web 服务的自定义 HTTP 基本身份验证 的相关文章

  • 使用 AJAX 或多线程加速页面加载

    我的页面有 5 个部分 每个部分大约需要 1 秒来渲染 Page Load RenderSection1 1 sec RenderSection2 1 sec RenderSection3 1 sec RenderSection4 1 se

  • 在 .NET 中记录 StackOverflowException

    最近 我的 NET 应用程序 asp net 网站 中出现了堆栈溢出异常 我之所以知道该异常是因为它出现在我的 EventLog 中 我知道 StackOverflow 异常无法被捕获或处理 但是有没有办法在它杀死您的应用程序之前记录它 我

  • 在多个网页(.cshtml 文件)中使用 Razor @functions

    我有以下功能 我希望可用于我的 asp net 网页 2 应用程序中的多个 cshtml 视图 如何使该功能可用于应用程序中的任何视图 而不是仅一个视图 functions public bool DisplayButton String

  • JavaScript 并行性

    好吧 首先我想说我在互联网开发领域还是个新手 无论如何 我想知道是否可以使用 javascript 并行运行两段代码 我真正需要的是调用远程服务器中的两个方法 我为两者传递了一个回调函数 该函数将在我想要的数据准备好后立即执行 由于运行这些

  • 我应该对 ObjectContext 使用 using 关键字吗?

    我在这个网站或 CodeProject 的某个地方读到 好的规则是 如果某个类已经实现了 IDisposable 接口 那么您应该使用 using 关键字 因为使用翻译成 MSIL 的关键字会尝试 最终阻止如下内容 try some log

  • ASP.NET MVC ActionFilterAttribute 在模型绑定之前注入值

    我想创建一个自定义操作过滤器属性 该属性在模型绑定期间可访问的 HttpContext 项中添加一个值 我尝试将其添加到 OnActionExecuting 中 但似乎模型绑定是在过滤器之前执行的 你知道我该怎么做吗 也许模型绑定器中有一个

  • 基于网络的应用程序中的图表

    可使用 ASP NET 在网页上显示图表的各种图表工具有哪些 我了解 Dundas 和 Infragistics 等商业工具 我可以用谷歌搜索这个 但我想知道参与者使用过的各种工具 任何可用的免费图表工具也欢迎提及 如果您不介意使用 Fla

  • 如何从asp net core中的AuthorizationFilter重定向到登录页面?

    当我回来时ForbidResult 它重定向到AccessDenied启动时指定的页面 我想做同样的事情UnauthorizedResult 但重定向到Login page P S 我没有使用标准Authorize控制器中的属性我有自己的

  • Android 手机作为 GSM 调制解调器在 PC 上发送/接收短信?

    是否可以将 Android 移动设备用作 PC 上的 GSM 调制解调器 我正在 net下开发应用程序来发送 接收短信等 现在我想通过 USB 将我的 Android 设备连接到我的 PC 并将其用作 GSM 调制解调器来与其通信 这里是参

  • 同时从2个表中删除?

    我正在使用 asp net 和 sql 服务器 我有 2 个表 类别和产品 在产品表中 我的categoryId 为FK 我想要做的是 当我从类别表中删除类别时 我希望该类别中的所有产品都将在产品表中删除 如何才能做到这一点 我更喜欢使用存

  • 如何使用 ViewBag 创建 BaseController

    我需要执行以下操作 我已经准备好一些控制器并正在运行 但现在我想创建一个BaseController 我的每一个Controllers应该像这样继承它 public class MySecondController BaseControll

  • DbContext 和 ObjectContext 有什么区别

    From MSDN 表示工作单元和存储库模式的组合 使您能够查询数据库并将更改分组在一起 然后将这些更改作为一个单元写回存储 DbContext在概念上类似于ObjectContext 我虽然DbContext只处理与数据库的连接以及针对数

  • 使用 CXF-RS 组件时,为什么我们使用 而不是普通的

    作为后续这个问题 https stackoverflow com questions 20598199 对于如何正确使用CXF RS组件我还是有点困惑 我很困惑为什么我们需要

  • Java Spring Web 服务客户端故障处理

    我编写了一个与 UPS Web 服务配合使用的 Web 服务客户端 使用 Java Spring 和 JAXB Marshaller 当我发送有效请求时 一切正常 当我发送无效请求 重量 gt 150 磅 时 UPS Web 服务会响应 S

  • 这是我们可以强制 ObjectDataSource 的唯一方法吗?

    问候 1 我假设对象数据源仅在第一次请求时自动绑定到数据源 但不会在回发时自动绑定到数据源 否则ObjectDataSource 选择事件也会在回发时被触发 但事实并非如此 A 所以唯一的办法就是强迫对象数据源也可以通过手动调用来绑定回发数

  • “随机数”和“GUID”有什么区别?

    这个问题here https stackoverflow com questions 1066611 what are best practices for activation registration password reset li

  • 如何反序列化 XML 文档

    如何反序列化此 XML 文档

  • Restful WS 中的 WSDL 等价物是什么?如果没有,消费者如何生成所需的客户端类?

    比如说 我在java中有生产者 在 net中有消费者 生产者有一个方法 需要 员工作为方法参数并在数据库中创建员工 对于基于 SOAP 的 ws dot net 客户端将调用 WSDL 并创建存根 包括 dot net 中的员工数据表示 现

  • 对列表中的一系列整数求和

    假设我有一个这样的列表 List

  • 在 C 中运行 setuid 程序的正确方法

    我有一个权限为4750的进程 我的Linux系统中存在两个用户 root 用户和 appz 用户 该进程继承以 appz 用户身份运行的进程管理器的权限 我有两个基本惯例 void do root void int status statu

随机推荐

  • 如何在 R 中处理二进制字符串?

    R 无法处理字符中的空字符串 0 有谁知道如何处理这个问题 更具体地说 我想使用 ODBC 或 JDBC 连接在数据库中存储复杂的 R 对象 由于复杂的 R 对象不容易映射到数据帧 因此我需要不同的可能性来存储此类对象 一个对象可以是例如

  • 安装react-native-firebase/app后,在react-native ios中构建将失败

    安装后react native firebase email protected with react native 0 68 1 using use frameworks 并删除flipper在项目的podfile中 但是当我运行时npx

  • 远程通知 iOS 8

    如何在 iOS 8 中获取用于远程通知的设备令牌 我用的方法didRegisterForRemoteNotificationsWithDeviceToken in AppDelegate在 iOS 阅读 UIApplication h 中的

  • 流操作应用于列表元素的顺序是什么? [复制]

    这个问题在这里已经有答案了 假设我们有一个标准的流操作方法链 Arrays asList a bc def stream filter e gt e length 2 map e gt e length forEach e gt Syste

  • 如何在Android中将彩色图像变成黑白图像

    我想知道当我在android中向用户显示彩色图像 我从网上下载的 时如何将其转换为黑白图像 有人能在你的 Android 作品中发现这个要求吗 请告诉我 谢谢 拉克什曼 您好 您可以使用对比度使图像变为黑白 看代码 public stati

  • C# - 检测人脸并裁剪图像

    我正在写一个HttpHandler在 C 中 它提供调整大小的图像等等 没问题 我们有数百万个处理程序可以用作参考 问题是我的用户照片是用 传统 尺寸拍摄的 如 4 3 和 16 9 但该处理程序需要以照片 ID 尺寸 4 厘米 x 3 厘

  • 使用 Byte Buddy 在运行时添加方法注释

    几天来我一直在寻找 如何在运行时向方法添加注释 的答案 并找到了这个名为 Byte Buddy 的很棒的工具 并使用了它 但仍然无法使其按照我的需要工作 我确信从这个问题来看它一定能够做到这一点Byte Buddy 可以在运行时创建字段和方

  • Eclipse pydev 自动建议在某些情况下不起作用

    我的问题可能很愚蠢 我希望有人成功解决这个问题 有时我在自动完成框中看不到正确的建议 Eclipse 3 5 2 PyDev 1 5 7 例如 import email fp open my eml rb msg email message

  • 如何在 BigQuery 中获取两个数组的交集

    我有这样的数据 id col1 col2 1 1 2 2 3 2 4 4 6 6 7 我想要这样的数据 id col3 1 2 2 6 有什么聪明的解决方案吗 您可以使用INTERSECT DISTINCT build example ta

  • 获取文件的最后n行,类似于tail

    我正在为 Web 应用程序编写一个日志文件查看器 为此我想对日志文件的行进行分页 文件中的项目基于行 最新项目位于底部 所以我需要一个tail 可以读取的方法n线从底部开始并支持偏移 这是我想出的帽子 def tail f n offset

  • gwt 序列化策略托管模式不同步

    在托管模式下运行 GWT 应用程序 gwt 2 0 4 时 调用在远程 Tomcat 上运行的 RPC 方法时 出现 GWT 序列化异常 INFO GwtRpcEventSrvc ERROR The serialization policy

  • 阿帕奇骆驼和杰克逊

    我正在尝试 apache camel 并且设置了一个基本路由 通过 http4 组件调用 http 服务 通过 unmarshal json JsonLibrary Jackson 转换结果 然后打印出部分响应在 bean 组件中 我遇到的

  • 在 C++ 中使用“this”关键字[重复]

    这个问题在这里已经有答案了 可能的重复 在 C 中过度使用 this 是否会产生代码异味 什么时候应该在 C 中使用 this 关键字 有什么理由使用这个 gt 在 C 中 是关键字this通常省略 例如 Person Person int

  • python:扩展 ASCII 代码

    你好 我想知道如何在 python 中附加然后打印扩展的 ASCII 代码 我有以下内容 code chr 247 li li append code print li python 打印输出的结果是 xf7 而它应该是除号 如果我直接简单

  • Angular2 错误 - 是否包含平台模块(BrowserModule)?

    我只是想运行一个简单的index html 页面Angular2 但它在控制台中向我显示了 zone js 中的错误 Unhandled Promise rejection No ErrorHandler Is platform modul

  • MySQL Workbench“正在获取...”——无法浏览数据库

    我最近遇到了很多问题 基本上是自从我上次升级 XAMPP for OSX v1 7 3 和 或我的 MySQL GUI 工具以来 使用MySQL工作台 v5 2 44 我可以很好地连接到在 XAMPP 中运行的数据库 但尝试浏览任何数据库

  • 实体框架选择上个月记录

    我有员工工资表 其中包含 public partial class S EmployeeSalary public int SalaryId get set public int TypeId get set public int User

  • iOS Apple 开发者会员中心 - 如何代表客户提交应用程序

    我需要代表客户提交应用程序 但我只有团队管理员权限 没有团队代理访问权限 我如何通过 Xcode 为他们提交应用程序 我是否必须拥有团队代理的用户名 密码才能执行此操作 作为管理员 您几乎可以做所有事情 有一张图片 Surprisingly

  • 使用 C# 自动生成字母数字唯一 ID

    字符串总长度为 5 个字符 我有一个场景 ID 开头 A0001 并以 A9999 结尾 B0001 至 B9999 直至 F0001 至 f9999 在那之后 然后从 FA001 到 FA999 FB001 至 FB999 直至 FFFF

  • .NET 3.5/VS 2008 上 ASP.NET Web 服务的自定义 HTTP 基本身份验证

    我正在重构一个工作的 ASP NET Web 应用程序 以使用 ASP NET Web 服务公开 Web 服务接口 根据Web 服务身份验证 最佳实践 通过 https 进行基本身份验证是可行的方法 让我们假设它是 而不是做 WS Secu

热门标签