[小技巧][ASP.Net MVC Hack] 使用 HTTP 報文中的 Header 字段進行身份驗證
在一些 Web 系統中,身份驗證是依靠硬件證書進行的:在電腦上插入 USB 證書,瀏覽器插件讀取證書的相關信息,而後在發送 HTTP 登陸請求時順便在 Header 字段附加上身份信息。服務器端處理這樣的登陸請求的思路也很簡單,就是讀取 HTTP Header 相關信息,而後進行相應的處理。html
在 ASP.Net MVC 架構的網站中,天然也可使用這樣的機制,下面基於 Visual Studio 2012 演示一下操做步驟。瀏覽器
首先創建一個ASP.Net MVC 4 項目。服務器
選擇模板的時候,保留默認值便可。架構
系統已經按照預設的模板創建了一些文件,以下圖所示。網站
由於咱們須要修改的是登陸的邏輯,因此打開 AccountController.cs。與用戶登陸相關的默認代碼以下所示。this
public ActionResult Login(LoginModel model, string returnUrl)
{
if (ModelState.IsValid && WebSecurity.Login(model.UserName, model.Password, persistCookie: model.RememberMe))
{
return RedirectToLocal(returnUrl);
}
// 若是咱們進行到這一步時某個地方出錯,則從新顯示錶單
ModelState.AddModelError("", "提供的用戶名或密碼不正確。");
return View(model);
}
對其進行以下的修改。spa
public ActionResult Login(LoginModel model, string returnUrl)
{
for (int i = 0; i < HttpContext.Request.Headers.Count; i++)
{
string key = HttpContext.Request.Headers.GetKey(i);
string value = HttpContext.Request.Headers.GetValues(i)[0];
// In the HTTP header, we find a key "Connection" with value "Keep-Alive".
// We can use the key as the username, and the value as the password
if (key == "Connection")
{
if (ModelState.IsValid)
{
if (WebSecurity.Login(key, value, persistCookie: model.RememberMe))
{
return RedirectToLocal(returnUrl);
}
}
ModelState.AddModelError("", "提供的用戶名或密碼不正確。");
return View(model);
}
}
// In this case, we have overridden the username and password user enters.
// So code below can be removed.
if (ModelState.IsValid && WebSecurity.Login(model.UserName, model.Password, persistCookie: model.RememberMe))
{
return RedirectToLocal(returnUrl);
}
ModelState.AddModelError("", "提供的用戶名或密碼不正確。");
return View(model);
}
這樣代碼的修改就完成了。正如上面註釋所說,咱們準備用 HTTP Header 中原本就有的一項 Connection 做爲用戶名,其值 Keep-Alive 做爲密碼。可是爲了可以登陸,首先要註冊這個用戶。插件
註冊成功後,系統會自動幫你登陸。爲了檢驗剛纔的修改,首先註銷,而後從新打開登陸頁面,直接點擊登錄。code
咦?模板還自帶了 JavaScript 的基本監測,因此不能什麼都不填就登陸。咱們隨便填一點。htm
而後點擊登錄。
按照咱們的預期,服務器截取了 HTTP Header 中的相關字段做爲用戶名和密碼,登陸成功。
本文展現了 ASP.Net MVC 下基於 HTTP Header 登陸的基本思路,可是還有很多其它工做須要作,接下來就請大家繼續了。
相關文章
- 1. Asp.Net MVC 身份驗證-Forms
- 2. SpringBoot 使用jwt進行身份驗證
- 3. asp.net core中使用cookie身份驗證
- 4. ASP.NET MVC——序列之【身份證驗證】
- 5. asp.net 身份驗證(Update)
- 6. ASP.NET MVC使用Oauth2.0實現身份驗證
- 7. HTTP 中的用戶身份驗證
- 8. ASP.NET 2.0 中的窗體身份驗證
- 9. ASP.NET Forms 身份驗證
- 10. 利用FormsAuthentication.RedirectFromLoginPage進行身份驗證
- 更多相關文章...
- • Markdown 高級技巧 - Markdown 教程
- • XML 驗證器 - XML 教程
- • C# 中 foreach 遍歷的用法
- • Scala 中文亂碼解決
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 字節跳動21屆秋招運營兩輪面試經驗分享
- 2. Java 3 年,25K 多嗎?
- 3. mysql安裝部署
- 4. web前端開發中父鏈和子鏈方式實現通信
- 5. 3.1.6 spark體系之分佈式計算-scala編程-scala中trait特性
- 6. dataframe2
- 7. ThinkFree在線
- 8. 在線畫圖
- 9. devtools熱部署
- 10. 編譯和鏈接
歡迎關注本站公眾號,獲取更多信息
