为什么使用“新的NetworkCredential(用户名,密码)”不适用于我的网站的基本身份验证(来自WinForms C#应用程序)?

时间:2009-12-01 23:11:32

标签: c# .net authentication httpwebrequest basic-authentication

我有一个使用基本身份验证(用户名/密码)的网站。

为什么以下代码不起作用?当我运行它时,Web应用程序将我带到登录控制器,而我期望它应该已经过身份验证,因为我正在填充凭据。换句话说,我试图确认如何在.NET中确认我的winforms HttpWebRequest,以便它将自动化身份验证过程。我假设NetworkCredential是应该这样做的.net类?或者在.NET中,您是否期望有一些手动两步过程需要自己实现?

以下是代码:

    // Create a new webrequest to the mentioned URL.            
    var uri = new Uri("http://10.1.1.102:3000/download/sunset");
    var myWebRequest = (HttpWebRequest)WebRequest.Create(uri);            
    myWebRequest.PreAuthenticate=true;            
    var networkCredential=new NetworkCredential("test", "asdfasdf");                        
    myWebRequest.Credentials=networkCredential;
    var myWebResponse = (HttpWebResponse)myWebRequest.GetResponse();

    Console.Out.WriteLine("STATUS = " + myWebResponse.StatusCode);

    var stream = myWebResponse.GetResponseStream();
    var reader = new StreamReader(stream);
    string text_read = reader.ReadToEnd();
    Console.WriteLine(text_read);
    DisplayHtml(text_read);
    reader.Close();
    stream.Close();
    myWebResponse.Close();

由于

2 个答案:

答案 0 :(得分:15)

除非网站质疑,否则

WebRequest不会发送凭据。该网站应首先使用WWW-Authenticate标题回复401'需要授权'; WebRequest将使用凭据响应挑战,服务应响应200 Http内容。

听起来网站没有正确实现Basic auth(规范说它应该首先挑战,传入领域)这是一种非常常见的行为。您可以手动将基本身份验证添加到WebRequest.Headers集合,这是大多数开发人员最终要做的事情。

请参阅HttpWebRequest not passing Credentials

答案 1 :(得分:2)

如果有人正在寻找服务器端修复程序,那么只需添加

即可
HttpContext.Response.Headers.Add("WWW-Authenticate", "Basic realm=\"MyRealm\"");

设置StatusCode = 401