无法获得要调用的自定义ASP MVC 4 Web API成员资格提供程序

时间:2012-07-20 20:32:55

标签: asp.net-mvc security asp.net-mvc-4 asp.net-web-api membership-provider

我正在尝试在ASP MVC 4 WebAPI中连接自定义成员身份,但我无法弄清楚如何替换当前的提供者。我在提供者的构造函数中放置了一个断点,它永远不会落在它上面。运行下面的测试在GetResponse调用上给出了“401 Unauthorized”消息,因此SOMETHING正在尝试验证请求。我哪里错了?几乎这个相同的代码在ASP MVC 4站点(不是WebAPI)中运行。

我知道测试中的一般逻辑正在运行,因为如果删除Authorize属性,测试会成功。

这是我的WebConfig:

<authentication mode="Forms" />
<profile enabled="false">
  <providers>
    <clear/>
  </providers>
</profile>
<membership  defaultProvider="MyMembershipProvider">
  <providers>
    <clear/>
    <add name="MyMembershipProvider" 
         type="CustomWebApiMembershipProvider" 
         applicationName="AppName"/>
  </providers>
</membership>

<roleManager enabled="true" defaultProvider="MyWebApiRoleProvider">
  <providers>
    <clear/>
    <add name="MyWebApiRoleProvider" type="CustomWebApiRoleProvider" />
  </providers>
</roleManager>

这是我的提供者。 

public class CustomWebApiMembershipProvider: MembershipProvider
{
    public override bool ValidateUser(string username, string password)
    {
        return password.Contains("please");
    }

    public CustomWebApiMembershipProvider()
    {
        var x = "hello";
    }

}

这是我的控制者:

[Authorize]
public class TestApiSecureController : ApiController
{
    // GET api/<controller>
    public IEnumerable<string> Get()
    {
        return new string[] {"CustomWebApi Secured Access"};
    }
}

这是我的测试:

    [Test]
    public void Authorize_WhenApiKeyProvided_ReturnsValidResponse()
    {
        var request = WebRequest.Create("http://localhost:4011/api/TestApiSecure") as HttpWebRequest;
        AddAuthorizationInfo(request, "username", "pleaseLetMeIn");

        //we keep timing out when stepping through in debug, so set huge timeout
        request.Timeout = 100000;

        var response = request.GetResponse();
        var reader = new StreamReader(response.GetResponseStream());
        var result = reader.ReadToEnd();
        Assert.IsTrue(result.Contains("CustomWebApi"));
    }
    private void AddAuthorizationInfo(HttpWebRequest request, string username, string password)
    {
        var usernamePwString = username + ":" + password;
        var authInfo = Convert.ToBase64String(Encoding.Default.GetBytes(usernamePwString));
        request.Headers["Authorization"] = "Basic" + authInfo;
    }

1 个答案:

答案 0 :(得分:0)

看起来表单身份验证需要一些cookie魔法,而不是由HttpWebRequest处理。您需要创建自己的授权属性 - 请查看:http://www.piotrwalat.net/basic-http-authentication-in-asp-net-web-api-using-membership-provider/

相关问题
最新问题