9赞

在C#中通过HttpWebRequest实现摘要式身份验证

作者：依然-狠幸福 | 2023-08-30 09:15

如何解决《在C#中通过HttpWebRequest实现摘要式身份验证》经验，为你挑选了2个好方法。

有谁知道如何筛选使用摘要http身份验证的网站？我使用这样的代码:

var request = (HttpWebRequest)WebRequest.Create(SiteUrl);
request.Credentials=new NetworkCredential(Login, Password)

我可以访问该网站的主页,但当我尝试浏览任何其他页面(使用具有相同凭据的另一个请求)时,我收到"HTTP/1.1 400错误请求"错误.

我使用Fiddler将我的C#应用程序的请求与Mozilla Firefox请求进行比较.

我尝试访问的2个网址是: https://mysiteurl/forum/index.php https://mysiteurl/forum/viewforum.php？f = 4&sid = d104363e563968b4e4c07e04f4a15203

这是我的C#应用程序的2个请求():

Authorization: Digest username="xxx",realm="abc",nonce="NXa26+NjBAA=747dfd1776c9d585bd388377ef3160f1ff265429",uri="/forum/index.php",algorithm="MD5",cnonce="89179bf17dd27785aa1c88ad976817c9",nc=00000001,qop="auth",response="3088821620d9cbbf71e775fddbacfb6d"

Authorization: Digest username="xxx",realm="abc",nonce="1h7T6+NjBAA=4fed4d804d0edcb54bf4c2f912246330d96afa76",uri="/forum/viewforum.php",algorithm="MD5",cnonce="bb990b0516a371549401c0289fbacc7c",nc=00000001,qop="auth",response="1ddb95a45fd7ea8dbefd37a2db705e3a"

这就是Firefox发送到服务器的内容:

Authorization: Digest username="xxx", realm="abc", nonce="T9ICNeRjBAA=4fbb28d42db044e182116ac27176e81d067a313c", uri="/forum/", algorithm=MD5, response="33f29dcc5d70b61be18eaddfca9bd601", qop=auth, nc=00000001, cnonce="ab96bbe39d8d776d"
Authorization: Digest username="xxx", realm="abc", nonce="T9ICNeRjBAA=4fbb28d42db044e182116ac27176e81d067a313c", uri="/forum/viewforum.php?f=4&sid=d104363e563968b4e4c07e04f4a15203", algorithm=MD5, response="a996dae9368a79d49f2f29ea7a327cd5", qop=auth, nc=00000002, cnonce="e233ae90908860e1"

所以在我的应用程序中,我在"nonce"字段中有不同的值,而在Firefox中,这个字段是相同的.另一方面,我在"nc"字段中具有相同的值,而Firefox增加此字段.

此外,当我的应用程序尝试访问Fiddler中的网站页面时,我可以看到它始终获得响应"HTTP/1.1 401 Authorization Required",而Firefox只授权一次.我试过设置request.PreAuthenticate = true; 但似乎没有效果......

我的问题是:如何使用C#正确实现摘要认证？有没有标准方法或我必须从头开始做？提前致谢.

1> kitwalker..：

创建一个Digest.cs类

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Security.Cryptography;
using System.Text.RegularExpressions;
using System.Net;
using System.IO;

namespace NUI
{
    public class DigestAuthFixer
    {
        private static string _host;
        private static string _user;
        private static string _password;
        private static string _realm;
        private static string _nonce;
        private static string _qop;
        private static string _cnonce;
        private static DateTime _cnonceDate;
        private static int _nc;

        public DigestAuthFixer(string host, string user, string password)
        {
            // TODO: Complete member initialization
            _host = host;
            _user = user;
            _password = password;
        }

        private string CalculateMd5Hash(
            string input)
        {
            var inputBytes = Encoding.ASCII.GetBytes(input);
            var hash = MD5.Create().ComputeHash(inputBytes);
            var sb = new StringBuilder();
            foreach (var b in hash)
                sb.Append(b.ToString("x2"));
            return sb.ToString();
        }

        private string GrabHeaderVar(
            string varName,
            string header)
        {
            var regHeader = new Regex(string.Format(@"{0}=""([^""]*)""", varName));
            var matchHeader = regHeader.Match(header);
            if (matchHeader.Success)
                return matchHeader.Groups[1].Value;
            throw new ApplicationException(string.Format("Header {0} not found", varName));
        }

        private string GetDigestHeader(
            string dir)
        {
            _nc = _nc + 1;

            var ha1 = CalculateMd5Hash(string.Format("{0}:{1}:{2}", _user, _realm, _password));
            var ha2 = CalculateMd5Hash(string.Format("{0}:{1}", "GET", dir));
            var digestResponse =
                CalculateMd5Hash(string.Format("{0}:{1}:{2:00000000}:{3}:{4}:{5}", ha1, _nonce, _nc, _cnonce, _qop, ha2));

            return string.Format("Digest username=\"{0}\", realm=\"{1}\", nonce=\"{2}\", uri=\"{3}\", " +
                "algorithm=MD5, response=\"{4}\", qop={5}, nc={6:00000000}, cnonce=\"{7}\"",
                _user, _realm, _nonce, dir, digestResponse, _qop, _nc, _cnonce);
        }

        public string GrabResponse(
            string dir)
        {
            var url = _host + dir;
            var uri = new Uri(url);

            var request = (HttpWebRequest)WebRequest.Create(uri);

            // If we've got a recent Auth header, re-use it!
            if (!string.IsNullOrEmpty(_cnonce) &&
                DateTime.Now.Subtract(_cnonceDate).TotalHours < 1.0)
            {
                request.Headers.Add("Authorization", GetDigestHeader(dir));
            }

            HttpWebResponse response;
            try
            {
                response = (HttpWebResponse)request.GetResponse();
            }
            catch (WebException ex)
            {
                // Try to fix a 401 exception by adding a Authorization header
                if (ex.Response == null || ((HttpWebResponse)ex.Response).StatusCode != HttpStatusCode.Unauthorized)
                    throw;

                var wwwAuthenticateHeader = ex.Response.Headers["WWW-Authenticate"];
                _realm = GrabHeaderVar("realm", wwwAuthenticateHeader);
                _nonce = GrabHeaderVar("nonce", wwwAuthenticateHeader);
                _qop = GrabHeaderVar("qop", wwwAuthenticateHeader);

                _nc = 0;
                _cnonce = new Random().Next(123400, 9999999).ToString();
                _cnonceDate = DateTime.Now;

                var request2 = (HttpWebRequest)WebRequest.Create(uri);
                request2.Headers.Add("Authorization", GetDigestHeader(dir));
                response = (HttpWebResponse)request2.GetResponse();
            }
            var reader = new StreamReader(response.GetResponseStream());
            return reader.ReadToEnd();
        }
    }
}

现在在您的应用程序中,您可以使用以下代码:

DigestAuthFixer digest = new DigestAuthFixer(url, username, password);
string strReturn = digest.GrabResponse(url);

2> Sam Axe..：

来自4GuysFromRolla的这篇文章似乎是您正在寻找的:

http://www.4guysfromrolla.com/articles/102605-1.aspx

推荐阅读

程序员
多线程建议

如何解决《多线程建议》经验，为你挑选了0个好方法。 ... [详细]
程序员
从矢量中删除元素的大小

如何解决《从矢量中删除元素的大小》经验，为你挑选了1个好方法。 ... [详细]
程序员
ORA-00979:不是Oracle的GROUP BY表达式,但在子句差异的上下文中对MySQL无效

如何解决《ORA-00979:不是Oracle的GROUPBY表达式,但在子句差异的上下文中对MySQL无效》经验，为你挑选了1个好方法。 ... [详细]
程序员
字符串连接的变体？

如何解决《字符串连接的变体？》经验，为你挑选了1个好方法。 ... [详细]
程序员
改变facebook redirect_uri web api

如何解决《改变facebookredirect_uriwebapi》经验，为你挑选了1个好方法。 ... [详细]
程序员
将Blob数据转换为JavaScript或节点中的Raw缓冲区

如何解决《将Blob数据转换为JavaScript或节点中的Raw缓冲区》经验，为你挑选了0个好方法。 ... [详细]
程序员
如何"手动"表示[NSThread callStackSymbols](获取atos的起始地址)(iOS)

如何解决《如何"手动"表示[NSThreadcallStackSymbols](获取atos的起始地址)(iOS)》经验，为你挑选了0个好方法。 ... [详细]
程序员
S.browser_fallback_url是什么时候在Chrome中引入的？

如何解决《S.browser_fallback_url是什么时候在Chrome中引入的？》经验，为你挑选了1个好方法。 ... [详细]
程序员
如何将Java流转换为滑动窗口？

如何解决《如何将Java流转换为滑动窗口？》经验，为你挑选了3个好方法。 ... [详细]
程序员
返回其元素(列)都与引用向量匹配的行的索引

如何解决《返回其元素(列)都与引用向量匹配的行的索引》经验，为你挑选了1个好方法。 ... [详细]
程序员
如何在R markdown投影仪中打印较长的书目（超过一页）？

如何解决《如何在Rmarkdown投影仪中打印较长的书目（超过一页）？》经验，为你挑选了1个好方法。 ... [详细]
程序员
比较矢量值:1个元素与所有其他元素

如何解决《比较矢量值:1个元素与所有其他元素》经验，为你挑选了1个好方法。 ... [详细]
程序员
ggmap扩展缩放或边界

如何解决《ggmap扩展缩放或边界》经验，为你挑选了1个好方法。 ... [详细]
程序员
Eclipse Mars:无法解析导入org.osgi

如何解决《EclipseMars:无法解析导入org.osgi》经验，为你挑选了1个好方法。 ... [详细]
程序员
ES6类方法在内部引用类实例的最有效方法

如何解决《ES6类方法在内部引用类实例的最有效方法》经验，为你挑选了1个好方法。 ... [详细]
程序员
HTML,身高100%不起作用

如何解决《HTML,身高100%不起作用》经验，为你挑选了1个好方法。 ... [详细]
程序员
如何在获取"无法解决放置符号"错误时向Hashmap添加键和值

如何解决《如何在获取"无法解决放置符号"错误时向Hashmap添加键和值》经验，为你挑选了1个好方法。 ... [详细]
程序员
tvos:UITextView焦点外观像电影App

如何解决《tvos:UITextView焦点外观像电影App》经验，为你挑选了0个好方法。 ... [详细]
程序员
QML：即使drag属性处于活动状态，也不会调用onDragStarted / finish

如何解决《QML：即使drag属性处于活动状态，也不会调用onDragStarted/finish》经验，为你挑选了1个好方法。 ... [详细]
程序员
使用enable_if进行C++模板重载:使用g ++和clang进行不同的行为

如何解决《使用enable_if进行C++模板重载:使用g++和clang进行不同的行为》经验，为你挑选了0个好方法。 ... [详细]

依然-狠幸福

这个屌丝很懒，什么也没留下！

关注作者

Tags | 热门标签

RankList | 热门文章