我必须实现一个小型REST服务器来管理远程数据库,没什么特别的。 安全性不是关键问题,因为此服务器必须在Intranet环境中运行;我们只想过滤用户并将其重定向到适当的资源。
HttpListener listener = new HttpListener();
listener.Realm = "testserver1";
listener.AuthenticationSchemes = AuthenticationSchemes.Basic;
foreach (string s in prefixes)
{
listener.Prefixes.Add(s);
}
listener.Start();
Console.WriteLine("Listening...");
HttpListenerContext context = listener.GetContext();
HttpListenerRequest request = context.Request;
HttpListenerResponse response = context.Response;
string responseString = "<HTML><BODY>" + DateTime.Now.ToString() + "</BODY></HTML>";
byte[] buffer = System.Text.Encoding.UTF8.GetBytes(responseString);
response.ContentLength64 = buffer.Length;
System.IO.Stream output = response.OutputStream;
output.Write(buffer, 0, buffer.Length);
output.Close();
listener.Stop();
此代码(取自Microsoft网站)在服务器端完美运行,当 listener.GetContext()返回时 - 我可以检查User对象的用户名和密码,并确定如何处理请求。 将初始 listener.AuthenticationSchemes = AuthenticationSchemes.Basic 更改为
listener.AuthenticationSchemes = AuthenticationSchemes.Digest
它会像我期望的那样停止工作,并且基本身份验证架构会有效地执行。 listener.GetContext()调用永远不会返回。 HttpListener SEEMS阻止任何请求,并且从客户端,我继续被提示输入用户名和密码。 我尝试过本地用户,本地管理员,域用户,域名管理员,大约500个幻想名称:没有用。 GetContext()不再返回。 你能救我吗?
提前致谢。
L,
答案 0 :(得分:0)
您可以使用AuthenticationSchemeSelectorDelegate,为我工作。例如:
_listener.AuthenticationSchemeSelectorDelegate = delegate(HttpListenerRequest request)
{
string temp = request.Headers["Authorization"];
if (!string.IsNullOrEmpty(temp))
throw new Exception("Auth string: " + temp);
return AuthenticationSchemes.Digest; // here where you return auth type for every request eg. can be Basic,Digest
};
答案 1 :(得分:0)
分配给listener.Realm的值必须是用于身份验证的Windows域的名称。 “testserver1”对我来说看起来不像是域名。