ASP.NET MVC - HTTP Authentifizierungsaufforderung

Ist es möglich, meine Anwendung Fragen Sie nach Benutzernamen und Kennwort aufgefordert, bevor Sie das Rendern einer Ansicht?
Genau wie bei twitter-API zum abrufen von Informationen über Ihr Konto:

http://twitter.com/account/verify_credentials.xml

Also vor dem Rendern der Ansicht || Datei, die es fordert Sie auf, legen Sie den Benutzernamen und das Passwort, denke ich, dass diese direkt auf dem server, da die curl-Anfrage basierend auf Benutzername:Passwort wie dieses:

curl -u user:password http://twitter.com/account/verify_credentials.xml

Ich versuche zu bauen, eine API die gleiche Struktur würde ich gerne wissen, wie ich dies auf ASP.NET MVC C#. Ich habe bereits mit dieser auf ruby rails und seine ganz einfach wie:

before_filter :authenticate

def authenticate
    authenticate_or_request_with_http_basic do |username, password|
    username == "foo" && password == "bar"
end

Ich glaube nicht, dass [Genehmigen] - filter ist der gleiche, da ich glaube, es ist nur eine Umleitung,
und es leitet Sie auf die Konten der Internen Steuerung auf Grundlage der Konten-Datenbank, in diesem Fall werde ich die Verwendung einer anderen Datenbank, insbesondere aus einem webservice und führen die Validierung nach der die Informationen vorgelegt werden.
Aber ich brauche die Aktion, die vom Benutzer verlangen und die übergabe von Anmeldeinformationen auf Ihre Anfrage.

Vielen Dank im Voraus

UPDATE:

Tatsächlich zu verlangen, dass eine Seite dies erfordert Authentifizierung (z.B. Twitter)
Ich hätte zu erklären, diese auf seinen Antrag

request.Credentials = new NetworkCredential("username", "password");

Würden und diese zu reflektieren, dass Sie aufgefordert werden Benutzername und Kennwort.

So, es ist genau die gleiche Sache, aber von der anderen Seite, wenn es möglich ist, stellen Informationen, um die Authentifizierung prompt auf die Anfrage, wie konnte ich verlangen diese Authentifizierung auf Anfrage statt?

Jedes mal also, wenn jemand versucht, eine Anfrage zu stellen, um meine Anwendung auf Beispiel:

http://myapplication/clients/verify_credentials

sollte es zu Fragen für einen Benutzername und Passwort mit dem server-Eingabeaufforderung
also ermittelt werden, um Informationen auf curl zum Beispiel wie es sein würde, diese

curl -u user:password http://myapplication/clients/verify_credentials

InformationsquelleAutor der Frage zanona | 2009-10-22

  1. 47

    Gut, um eine basic-Authentifizierung benötigen, müssen Sie return Statuscode 401. Aber tut, wird der Strom-Authentifizierung Modul zum ausführen seiner Standard-autorisierte handler (für die forms-Authentifizierung, das heißt die Umleitung auf die login-Seite).

    Schrieb ich einen ActionFilterAttribte zu sehen, wenn ich das Verhalten Sie wollen, wenn es keine Authentifizierung-Modul installiert in web.config.

    public class RequireBasicAuthentication : ActionFilterAttribute {
   public override void OnActionExecuting(ActionExecutingContext filterContext) {
       var req = filterContext.HttpContext.Request;
       if (String.IsNullOrEmpty(req.Headers["Authorization"])) {
           var res = filterContext.HttpContext.Response;
           res.StatusCode = 401;
           res.AddHeader("WWW-Authenticate", "Basic realm=\"Twitter\"");
           res.End();
       }
   }
}

    Und die controller-Aktion :

    [RequireBasicAuthentication]
public ActionResult Index() {
    var cred = System.Text.ASCIIEncoding.ASCII
            .GetString(Convert.FromBase64String(
            Request.Headers["Authorization"].Substring(6)))
            .Split(':');
    var user = new { Name = cred[0], Pass = cred[1] };
    return Content(String.Format("user:{0}, password:{1}", 
        user.Name, user.Pass));
}

    Dass die Aktion erfolgreich druckt den Benutzernamen und das Passwort habe ich eingeben. Aber ich bezweifle wirklich, dass ist der beste Weg, dies zu tun. Sie haben keine Wahl, außer zu Fragen nach Benutzernamen und Passwort auf diese Weise?

    InformationsquelleAutor der Antwort Çağdaş Tekin

  2. 3

    Sie wirklich wollen, einen Dienst zu erstellen und nicht eine web-Anwendung, basierend auf was ich gelesen habe. Ich vermute hier, aber ich denke, Sie ausgewählt ASP.NET MVC zu nutzen, das routing und der Aufbau der URL ' s, wie Sie wollen? Korrigieren Sie mich, wenn ich falsch bin.

    Meiner Meinung nach der beste Weg, um das problem zu lösen, die Sie haben zu bauen, RESTful-web-services mit WCF, wenn Sie wieder Daten. Diese Artikel sollte Ihnen den Einstieg erleichtern, wenn Sie diese route gehen möchten.

    Ansonsten müssen Sie sich weiter zu gehen bis der Stapel für die Bearbeitung des Antrages und die Authentifizierung. Wenn dies der Fall ist, kann ich helfen mit der Bereitstellung von mehr info und den code.

    InformationsquelleAutor der Antwort Dale Ragan

  3. 3

    Modifizierte ich die çağdaş Antwort, die gesamte Logik in meinem custom ActionFilter Attribut.

    public class BasicAuthenticationAttribute : ActionFilterAttribute
{
    public string BasicRealm { get; set; }
    protected string Username { get; set; }
    protected string Password { get; set; }

    public BasicAuthenticationAttribute(string username, string password)
    {
        this.Username = username;
        this.Password = password;
    }

    public override void OnActionExecuting(ActionExecutingContext filterContext)
    {
        var req = filterContext.HttpContext.Request;
        var auth = req.Headers["Authorization"];
        if (!String.IsNullOrEmpty(auth))
        {
            var cred = System.Text.ASCIIEncoding.ASCII.GetString(Convert.FromBase64String(auth.Substring(6))).Split(':');
            var user = new { Name = cred[0], Pass = cred[1] };
            if (user.Name == Username && user.Pass == Password) return;
        }
        var res = filterContext.HttpContext.Response;
        res.StatusCode = 401;
        res.AddHeader("WWW-Authenticate", String.Format("Basic realm=\"{0}\"", BasicRealm ?? "Ryadel"));
        res.End();
    }
}

    Kann es verwendet werden, um unter Standardauthentifizierung eine ganze controller:

    [BasicAuthenticationAttribute("your-username", "your-password", 
    BasicRealm = "your-realm")]
public class HomeController : BaseController
{
   ...
}

    oder eine bestimmte ActionResult:

    public class HomeController : BaseController
{
    [BasicAuthenticationAttribute("your-username", "your-password", 
        BasicRealm = "your-realm")]
    public ActionResult Index() 
    {
        ...
    }
}

    HINWEIS: Die oben genannten Implementierung ist es erforderlich, den Entwickler manuell einfügen den Benutzernamen und das Kennwort als ActionFilter erforderlichen Parameter, aber kann leicht erweitert werden, um es unterstützen jede Autorisierung (MembershipProvider, ASP.NET Identität, benutzerdefinierte userbase auf einem externen DBMS oder eine Datei, etc.) durch das entfernen der benutzerdefinierten Konstruktor und ändern der OnActionExecuting Methode, WENN block entsprechend.

    Können Sie auch Lesen Sie hier für mehr info.

    InformationsquelleAutor der Antwort Darkseal

  4. 2

    Hier ist der Weg, der für mich gearbeitet hat. Es ist ein wenig Fuß-Arbeit, aber es wird IIS und MVC3 benehmen sich viel mehr wie alle die anderen Basic-Http-Authentifizierung an Systemen wie Apache...

    Schritt 1.

    Stellen Sie sicher, "Basic Authentication" für IIS installiert ist.

    ( Beispiel: Systemsteuerung -> Programme und Funktionen -> Turn Windows features on or off )

    *Ich bin mit Windows 7 im moment, und bin nicht sicher, ob das der genaue Pfad. [GOOGLE: installieren Sie die Standardauthentifizierung in IIS] sollte Euch in der Nähe.

    Schritt 2.

    Stellen Sie sicher, dass die Standardauthentifizierung aktiviert ist, unter Ihrer Website. Wenn Sie hatten diese zu installieren, den Sie im vorherigen Schritt müssen Sie sicherstellen, dass Sie nach dem zurücksetzen der IIS-Dienst ist und dass sich alle app-pools gingen tatsächlich.

    Schritt 3.

    (Hinweis: ich bin mit MVC3, und meinen, dies sollte in den meisten Modellen, einschließlich ASP.Net ohne viel Aufhebens.)

    In Ihrem Projekt müssen Sie die folgenden Klassen:

    public class ServicePrincipal : IPrincipal { //This answers the "What am I allowed to do" question

  //In real life, this guy will contain all your user info
  //and you can put what ever you like and retrieve it 
  //later via the HttpContext, on your application side.
  //Some fun with casting will be required.

  public static IPrincipal Default { 
    get {
      return new ServicePrincipal {
        Identity = new ServiceIdentity {
          AuthenticationType = "Test",
          IsAuthenticated = true,
          Name = "Basic"
        }
      };
    }
  }

  public IIdentity Identity { get; set; } 

  public bool IsInRole(string role) {
    //If you want to use role based authorization
    //e.g. [Authorize(Roles = "CoolPeople")]
    //This is the place to do it and you can do
    //anything from load info from a db or flat file
    //or simple case statement...though that would 
    //be silly.
    return true;
  }
}

public class ServiceIdentity : IIdentity { //This answers the "Who Am I" Question
  public string AuthenticationType { get; set; }

  public bool IsAuthenticated { get; set; }

  public string Name { get; set; }
}


public class ServiceModule : IHttpModule { //This is the module for IIS
  public void Init(HttpApplication context) {
    context.AuthenticateRequest += this.BasicAuthenticationRequest;
  }

  public void BasicAuthenticationRequest(object sender, EventArgs e) {
    HttpApplication app = sender as HttpApplication;

    if( !ServiceProvider.Authenticate(app.Context) ) {
      //Total FAIL!
    }
  }

  public void Dispose() {
    //Clean up the mess, if needed.
  }

}

public class ServiceProvider {

  public static bool Authenticate( HttpContext context ) {
    //For the example we are going to create a nothing user
    //say he is awesome, pass him along through and be done.
    //The heavy lifting of the auth process will go here 
    //in the real world.

    HttpContext.Current.User = ServicePrincipal.Default;
    return true;
  }  
}

    Schritt 3a. [Bearbeiten]

    Hier die verschiedenen libs werden Sie "mit"

    using System.Security.Principal;
using System.Web;

    Wollte nur werfen diese in. Ich hasse es, wenn Leute Sie verlassen. 🙂

    Schritt 4.

    Fügen Sie den folgenden, um Ihre web-config. Bitte beachten Sie, ich bin auch der umgebenden Struktur, zum Beispiel der "Konfiguration" - tag... Es ist nur ein Fahrplan, wenn Sie bereits eine "Konfiguration" - tag, fügen Sie nicht den anderen oder IIS verärgert mit Ihnen.

    <configuration>
  <system.webServer>
    <modules runAllManagedModulesForAllRequests="true">
      <add name="ServiceCredentialModule" type="{Namespace}.ServiceModule"/>
    </modules>
  </system.webServer>
<configuration>

    Bitte beachten Sie, dass der Namespace {Namespace}.ServiceModule der Namespace ist, setzen Sie die Klassen aus Schritt 3 in.

    ...und das ist ziemlich viel es.

    InformationsquelleAutor der Antwort Will Bellman

Schreibe einen Kommentar