C#中通过HttpWebRequest实现Digest认证

2024-04-23

有谁知道如何筛选使用摘要 http 身份验证的抓取网站？我使用这样的代码：

var request = (HttpWebRequest)WebRequest.Create(SiteUrl);
request.Credentials=new NetworkCredential(Login, Password)

我可以访问该网站的主页，但是当我尝试浏览任何其他页面（使用具有相同凭据的另一个请求）时，我收到“HTTP/1.1 400 Bad Request”错误。

我使用 Fiddler 将 C# 应用程序的请求与 Mozilla Firefox 请求进行比较。

我尝试访问的 2 个 URL 是：https://mysiteurl/forum/index.php https://mysiteurl/forum/index.php

以下是我的 C# 应用程序的 2 个请求 ()：

Authorization: Digest username="xxx",realm="abc",nonce="NXa26+NjBAA=747dfd1776c9d585bd388377ef3160f1ff265429",uri="/forum/index.php",algorithm="MD5",cnonce="89179bf17dd27785aa1c88ad976817c9",nc=00000001,qop="auth",response="3088821620d9cbbf71e775fddbacfb6d"

Authorization: Digest username="xxx",realm="abc",nonce="1h7T6+NjBAA=4fed4d804d0edcb54bf4c2f912246330d96afa76",uri="/forum/viewforum.php",algorithm="MD5",cnonce="bb990b0516a371549401c0289fbacc7c",nc=00000001,qop="auth",response="1ddb95a45fd7ea8dbefd37a2db705e3a"

这就是 Firefox 发送到服务器的内容：

Authorization: Digest username="xxx", realm="abc", nonce="T9ICNeRjBAA=4fbb28d42db044e182116ac27176e81d067a313c", uri="/forum/", algorithm=MD5, response="33f29dcc5d70b61be18eaddfca9bd601", qop=auth, nc=00000001, cnonce="ab96bbe39d8d776d"
Authorization: Digest username="xxx", realm="abc", nonce="T9ICNeRjBAA=4fbb28d42db044e182116ac27176e81d067a313c", uri="/forum/viewforum.php?f=4&sid=d104363e563968b4e4c07e04f4a15203", algorithm=MD5, response="a996dae9368a79d49f2f29ea7a327cd5", qop=auth, nc=00000002, cnonce="e233ae90908860e1"

因此，在我的应用程序中，我在“nonce”字段中具有不同的值，而在 Firefox 中，该字段是相同的。另一方面，我在“nc”字段中具有相同的值，而 Firefox 会增加该字段。

此外，当我的应用程序尝试访问 Fiddler 中的网站页面时，我可以看到它总是收到响应“HTTP/1.1 401 需要授权”，而 Firefox 仅授权一次。我尝试设置 request.PreAuthenticate = true;但好像没有什么效果...

我的问题是：如何使用 C# 正确实现摘要身份验证？有没有标准方法或者我必须从头开始做？提前致谢。

创建一个类 Digest.cs

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Security.Cryptography;
using System.Text.RegularExpressions;
using System.Net;
using System.IO;

namespace NUI
{
    public class DigestAuthFixer
    {
        private static string _host;
        private static string _user;
        private static string _password;
        private static string _realm;
        private static string _nonce;
        private static string _qop;
        private static string _cnonce;
        private static DateTime _cnonceDate;
        private static int _nc;

        public DigestAuthFixer(string host, string user, string password)
        {
            // TODO: Complete member initialization
            _host = host;
            _user = user;
            _password = password;
        }

        private string CalculateMd5Hash(
            string input)
        {
            var inputBytes = Encoding.ASCII.GetBytes(input);
            var hash = MD5.Create().ComputeHash(inputBytes);
            var sb = new StringBuilder();
            foreach (var b in hash)
                sb.Append(b.ToString("x2"));
            return sb.ToString();
        }

        private string GrabHeaderVar(
            string varName,
            string header)
        {
            var regHeader = new Regex(string.Format(@"{0}=""([^""]*)""", varName));
            var matchHeader = regHeader.Match(header);
            if (matchHeader.Success)
                return matchHeader.Groups[1].Value;
            throw new ApplicationException(string.Format("Header {0} not found", varName));
        }

        private string GetDigestHeader(
            string dir)
        {
            _nc = _nc + 1;

            var ha1 = CalculateMd5Hash(string.Format("{0}:{1}:{2}", _user, _realm, _password));
            var ha2 = CalculateMd5Hash(string.Format("{0}:{1}", "GET", dir));
            var digestResponse =
                CalculateMd5Hash(string.Format("{0}:{1}:{2:00000000}:{3}:{4}:{5}", ha1, _nonce, _nc, _cnonce, _qop, ha2));

            return string.Format("Digest username=\"{0}\", realm=\"{1}\", nonce=\"{2}\", uri=\"{3}\", " +
                "algorithm=MD5, response=\"{4}\", qop={5}, nc={6:00000000}, cnonce=\"{7}\"",
                _user, _realm, _nonce, dir, digestResponse, _qop, _nc, _cnonce);
        }

        public string GrabResponse(
            string dir)
        {
            var url = _host + dir;
            var uri = new Uri(url);

            var request = (HttpWebRequest)WebRequest.Create(uri);

            // If we've got a recent Auth header, re-use it!
            if (!string.IsNullOrEmpty(_cnonce) &&
                DateTime.Now.Subtract(_cnonceDate).TotalHours < 1.0)
            {
                request.Headers.Add("Authorization", GetDigestHeader(dir));
            }

            HttpWebResponse response;
            try
            {
                response = (HttpWebResponse)request.GetResponse();
            }
            catch (WebException ex)
            {
                // Try to fix a 401 exception by adding a Authorization header
                if (ex.Response == null || ((HttpWebResponse)ex.Response).StatusCode != HttpStatusCode.Unauthorized)
                    throw;

                var wwwAuthenticateHeader = ex.Response.Headers["WWW-Authenticate"];
                _realm = GrabHeaderVar("realm", wwwAuthenticateHeader);
                _nonce = GrabHeaderVar("nonce", wwwAuthenticateHeader);
                _qop = GrabHeaderVar("qop", wwwAuthenticateHeader);

                _nc = 0;
                _cnonce = new Random().Next(123400, 9999999).ToString();
                _cnonceDate = DateTime.Now;

                var request2 = (HttpWebRequest)WebRequest.Create(uri);
                request2.Headers.Add("Authorization", GetDigestHeader(dir));
                response = (HttpWebResponse)request2.GetResponse();
            }
            var reader = new StreamReader(response.GetResponseStream());
            return reader.ReadToEnd();
        }
    }
}

现在在您的应用程序中，您可以使用以下代码：

DigestAuthFixer digest = new DigestAuthFixer(url, username, password);
string strReturn = digest.GrabResponse(url);

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

c

authentication

httpWebRequest

Digest

C#中通过HttpWebRequest实现Digest认证的相关文章

通过 CMIS (dotCMIS) 连接到 SP2010：异常未经授权

我正在使用 dotCMIS 并且想要简单连接到我的 SP2010 服务器我尝试用 C 来做到这一点如下所示http chemistry apache org dotnet getting started with dotcmis htm
“构建”构建我的项目，“构建解决方案”则不构建

我刚刚开始使用VS2010 我有一个较大的解决方案已从 VS2008 成功迁移我已将一个名为 Test 的控制台应用程序项目添加到解决方案中选择构建 gt 构建解决方案不编译新项目选择构建 gt 构建测试确实构建了项目在失败的情况
GLKit的GLKMatrix“列专业”如何？

前提A 当谈论线性存储器中的列主矩阵时列被一个接一个地指定使得存储器中的前 4 个条目对应于矩阵中的第一列另一方面行主矩阵被理解为依次指定行以便内存中的前 4 个条目指定矩阵的第一行 A GLKMatrix4看起来像这样 u
按成员序列化

我已经实现了template
不支持将数据直接绑定到存储查询（DbSet、DbQuery、DbSqlQuery）

正在编码视觉工作室2012并使用实体模型作为我的数据层但是当页面尝试加载时上面提到的标题我使用 Linq 语句的下拉控件往往会引发未处理的异常下面是我的代码 using AdventureWorksEntities dw new
为什么当实例化新的游戏对象时，它没有向它们添加标签？ [复制]

这个问题在这里已经有答案了 using System Collections using System Collections Generic using UnityEngine public class Test MonoBehaviou
用于登录 .NET 的堆栈跟踪

我编写了一个 logger exceptionfactory 模块它使用 System Diagnostics StackTrace 从调用方法及其声明类型中获取属性但我注意到如果我在 Visual Studio 之外以发布模式运行代
OleDbDataAdapter 未填充所有行

嘿我正在使用 DataAdapter 读取 Excel 文件并用该数据填充数据表这是我的查询和连接字符串 private string Query SELECT FROM Sheet1 private string ConnectStr
如何从 appsettings.json 文件中的对象数组读取值

我的 appsettings json 文件 StudentBirthdays Anne 01 11 2000 Peter 29 07 2001 Jane 15 10 2001 John Not Mentioned 我有一个单独的配置类 p
堆栈溢出：堆栈空间中重复的临时分配？

struct MemBlock char mem 1024 MemBlock operator const MemBlock b const return MemBlock global void foo int step 0 if ste
使用 WebClient 时出现 System.Net.WebException：无法创建 SSL/TLS 安全通道

当我执行以下代码时 System Net ServicePointManager ServerCertificateValidationCallback sender certificate chain errors gt return t
SolrNet连接说明

为什么 SolrNet 连接的容器保持静态这是一个非常大的错误因为当我们在应用程序中向应用程序发送异步请求时 SolrNet 会表现异常在 SolrNet 中如何避免这个问题 class P static void M string
如何在整个 ASP .NET MVC 应用程序中需要授权

我创建的应用程序中除了启用登录的操作之外的每个操作都应该超出未登录用户的限制我应该添加 Authorize 每个班级标题前的注释像这儿 namespace WebApplication2 Controllers Authorize p
如何查看网络连接状态是否发生变化？

我正在编写一个应用程序用于检查计算机是否连接到某个特定网络并为我们的用户带来一些魔力该应用程序将在后台运行并执行检查是否用户请求托盘中的菜单我还希望应用程序能够自动检查用户是否从有线更改为无线或者断开连接并连接到新网络并执行魔
Windows 窗体：如果文本太长，请添加新行到标签

我正在使用 C 有时从网络服务返回的文本我在标签中显示太长并且会在表单边缘被截断如果标签不适合表单是否有一种简单的方法可以在标签中添加换行符 Thanks 如果您将标签设置为autosize 它会随着您输入的任何文本自动增长为
如何使用 C# / .Net 将文件列表从 AWS S3 下载到我的设备？

我希望下载存储在 S3 中的多个图像但目前如果我只能下载一个就足够了我有对象路径的信息当我运行以下代码时出现此错误遇到错误消息读取对象时访问被拒绝我首先做一个亚马逊S3客户端基于我的密钥和访问配置的对象连接到服务器然后创
向现有 TCP 和 UDP 代码添加 SSL 支持？

这是我的问题现在我有一个 Linux 服务器应用程序使用 C gcc 编写它与 Windows C 客户端应用程序 Visual Studio 9 Qt 4 5 进行通信是什么very在不完全破坏现有协议的情况下向双方添加 SSL
为什么编译时浮点计算可能不会得到与运行时计算相同的结果？

In the speaker mentioned Compile time floating point calculations might not have the same results as runtime calculation
哪种 C 数据类型可以表示 40 位二进制数？

我需要表示一个40位的二进制数应该使用哪种 C 数据类型来处理这个问题如果您使用的是 C99 或 C11 兼容编译器则使用int least64 t以获得最大的兼容性或者如果您想要无符号类型 uint least64 t 这些都定
如何防止用户控件表单在 C# 中处理键盘输入（箭头键）

我的用户控件包含其他可以选择的控件我想实现使用箭头键导航子控件的方法问题是家长控制拦截箭头键并使用它来滚动其视图什么是我想避免的事情我想自己解决控制内容的导航问题我如何控制由箭头键引起的标准行为提前致谢 MTH 这通常是通过重写

随机推荐

java对象间通信

还在学习Java Swing 又让我问了这个问题但这确实是一个普遍的面向对象问题如果我有一个主类包含 main 它会创建一个执行某些操作的新对象 A 主类现在具有对该对象的引用对象 B 如何访问该对象的属性我能想到的唯一方法是让主
JAXB javax.xml.bind.PropertyException

当我尝试读取包含一些日语字符的 XML 文件时出现以下错误 javax xml bind PropertyException jaxb encoding at javax xml bind helpers AbstractUnmarsha
是否有用于 C 和 C++ 的 lint 工具来检查格式？ [关闭]

Closed 这个问题正在寻求书籍工具软件库等的推荐不满足堆栈溢出指南 help closed questions 目前不接受答案我有一个被很多人接触过的代码库虽然大多数人都努力保持代码的良好格式例如一致的缩进和使用大括号但有
如何在 dotnet core web api 中设置起始页？

我尝试使用 dotnet core web api 构建一个 web 应用程序但我不知道如何将 index html 设置为起始页这可以使用 dotnet Framework Web api 轻松完成我尝试使用app UseDefau
Docker-compose Predis 不通过 PHP 连接

我正在尝试使用 docker compose 将 PHP 与 redis 连接 docker compose yml version 2 services redis image redis 3 2 2 php image company
无法在 Heroku Cedar 上使用 Rails 3.1、Compass、Sass、Blueprint

大部分情况下我都遵循规定的方向here http tesoriere com 2011 08 08 migrating from rails 3 1 rc4 to rc5 using heroku 27s cedar stack also
Server.UrlEncode 和 Server.UrlDecode

我不知道为什么我们要使用Server UrlEncode Server UrlDecode 在 QueryString 中我们可以看到 URL 中的任何内容那么为什么我们要对它们进行编码或解码呢 URLEncode 方法应用 URL 编
RStudio：使用存储在网络驱动器上的项目中的第一条指令意外调用“dir.create()”

首先对缺乏可重现的示例表示歉意但我无法真正提供一个因为我认为问题出在我的网络设置中请将这个问题视为调试问题的帮助请求在 RStudio 中打开存储在网络驱动器上的项目并运行第一条指令无论是包加载还是什至a lt 1 我在控制台中
如何避免R中as.numeric中的值四舍五入？ [复制]

这个问题在这里已经有答案了 list1 as numeric 133601182 5 133601183 它正在四舍五入值您可以尝试以下吗 list1 as numeric 133601182 5 sprintf f list1 或者将输
tomcat.conf 位于哪里？

我找不到我的tomcat conf 我看过 etc tomcat6 但它不在那里也不在 usr share tomcat6 我在哪里可以找到tomcat conf在 Linux Ubuntu 中 Try sudo updatedb loc
data.table 样本，概率存储在列中

我有一个数据表其中存储在列中的离散分布的概率例如 dt lt data table p1 c 0 5 0 25 0 1 p2 c 0 25 0 5 0 1 p3 c 0 25 0 25 0 8 我想创建一个新的随机变量列使用同一行中的
在Python中比较EC2实例的启动时间和当前时间

我从 EC2 实例中提取 launch time 它返回一个如下所示的 unicode 字符串 2014 12 22T08 46 10 000Z 我使用 dateutil 解析器将其转换为日期时间 launch time parser pa
C# 相当于 Java 的 scn.nextInt( )

在Java中如果我们想从控制台读取用户输入我们可以执行以下操作 Scanner scn new Scanner System in int x x scn nextInt Receive integer input 在 C 中我假设我
带有下划线的 Visual Studio Intellisense 方法不会出现

我正在使用 VS2012 我的项目范围的 Javascript 函数命名空间之一的所有公开方法都以下划线开头例如 var NameSpace aMethod function anotherMethod function 我创建了一个快速
如何在 React Native 中使用 googleapis？

目前我正在尝试将 google Drive API v3 使用到 React Native 中我以 google Drive API v3 为例Node js https developers google com drive v3 w
检查 XML NODE 是否为 null

无论如何在到达这部分代码之前是否要检查是否为空 tmpLabelData 0 m node Item CONTAINER NAME InnerText 有些 XML 有它而有些则没有我似乎找不到一个很好的方法来处理这些空值 Davi
使用 window.external 将 javascript Date 对象传递给 C# WebBrowser 控件

我能够调用 C 方法WebBrowser ObjectForScripting使用 JavaScriptwindow external from WebBrowserWinForms控制与传递string int bool等等但是我不知道
如何修复 JSF 页面内需要两次点击的问题？ [复制]

这个问题在这里已经有答案了我在 JSF 页面中有一个 JSF 和
系统地解决CSS中样式冲突

我的网络项目中有一些来自不同来源的样式表我想让他们和谐相处我需要其中一些样式另一些样式有没有一种工具或方法可以系统地解决风格冲突我尝试了 IE8 开发人员工具是的可以在每个元素级别查看冲突但我有很多元素所以如果我逐个元素地
C#中通过HttpWebRequest实现Digest认证

有谁知道如何筛选使用摘要 http 身份验证的抓取网站我使用这样的代码 var request HttpWebRequest WebRequest Create SiteUrl request Credentials new Networ

C#中通过HttpWebRequest实现Digest认证

C#中通过HttpWebRequest实现Digest认证 的相关文章

随机推荐

热门标签

C#中通过HttpWebRequest实现Digest认证的相关文章