HTTP 报文中的 Header 字段进行身份验证
2014-09-28 23:16
465 查看
[小技巧][ASP.Net MVC Hack] 使用 HTTP 报文中的 Header 字段进行身份验证
在一些 Web 系统中,身份验证是依靠硬件证书进行的:在电脑上插入 USB 证书,浏览器插件读取证书的相关信息,然后在发送 HTTP 登录请求时顺便在 Header 字段附加上身份信息。服务器端处理这样的登录请求的思路也很简单,就是读取 HTTP Header 相关信息,然后进行相应的处理。在 ASP.Net MVC 架构的网站中,自然也可以使用这样的机制,下面基于 Visual Studio 2012 演示一下操作步骤。
首先建立一个ASP.Net MVC 4 项目。
选择模板的时候,保留默认值即可。
系统已经按照预设的模板建立了一些文件,如下图所示。
因为我们需要修改的是登录的逻辑,所以打开 AccountController.cs。与用户登录相关的默认代码如下所示。
注册成功后,系统会自动帮你登录。为了检验刚才的修改,首先注销,然后重新打开登录页面,直接点击登陆。
咦?模板还自带了 JavaScript 的基本监测,所以不能什么都不填就登录。我们随便填一点。
然后点击登陆。
按照我们的预期,服务器截取了 HTTP Header 中的相关字段作为用户名和密码,登录成功。
本文展示了 ASP.Net MVC 下基于 HTTP Header 登录的基本思路,但是还有不少其它工作需要做,接下来就请你们继续了。
相关文章推荐
- [小技巧][ASP.Net MVC Hack] 使用 HTTP 报文中的 Header 字段进行身份验证
- 运用httpmode进行身份验证
- HTTP认证按照硬编码登陆对进行身份验证
- 使用soap的header进行身份验证
- 用Lighttpd加脚本实现服务器端可进行身份验证的HTTP断点续传下载
- 运用httpmode进行身份验证
- 在进行Forms身份验证时如何将此信息映射到GenericPrincipal 和 FormsIdentity 对象?
- 如何在 SOAP 接口调用的 Http header 中增加字段
- 在设置窗体身份验证时设置个别页面不需要进行验证
- 通过使用客户端证书调用 Web 服务进行身份验证(zz)
- [学习日记]对SOAP头内添加信息的验证,可实现对请求WEB服务进行身份验证。
- 跨应用程序进行 Forms 身份验证(转)
- ESMTP协议如何进行身份验证
- 使用HttpContext中的User属性来实现用户身份验证之用户验证票篇[转载]
- 跨应用程序进行 Forms 身份验证
- 在IIS中使用Windows域服务器域摘要式身份验证对Web应用程序进行访问控
- 利用asp.net进行视频文件的身份验证
- 跨应用程序进行 Forms 身份验证(.NET 1.1)
- 使用HttpContext中的User属性来实现用户身份验证之用户验证票篇
- 在进行Forms身份验证时如何将此信息映射到GenericPrincipal 和 FormsIdentity 对象?