zoukankan      html  css  js  c++  java
  • HttpWebRequest向路由器提交基本身份验证

     基本身份验证

      服务端IIS设置为不允许匿名访问,只选择了基本身份验证,客户端使用HttpWebRequest发送一个get请求,请求一个页面。

      基本身份验证,客户端直接把用户的用户名和密码简单的转换为base64编码后发送到服务端,属于明码传送,不具安全性。

    看一下整个请求响应过程:

    1.1.    第一次HttpWebRequest先以匿名发送http请求

    1.2.    服务端返回无授权回应
    服务端IIS设置为不允许匿名访问,要求基本身份验证,所以服务端返回无授权回应,

    同时在http头加了个WWW-Authenticate: Basic realm="2003base" 头,Basic表示要求基本身份验证。

    1.3.    HttpWebRequest发送base64格式的用户名和密码
    HttpWebRequest收到Basic的验证头后,就把NetworkCredential提供的用户名和口令链接起来,转换成base64编码,直接发送到服务端。

    Base64编码用户名和密码看上去是这样的:Y2hua2luZzpwYXNzd29yZA==

    经过转换后,可以看到用户名和密码是:chnking:password

     

    代码如下:

    代码
    /// <summary>
    /// 路由器设置
    /// </summary>
    /// <param name="userName">路由器登录用户名</param>
    /// <param name="password">路由器登录密码</param>
    /// <param name="url">操作路径</param>
    public static void RouterSet(string userName, string password, string url)
    {
    try
    {
    HttpWebRequest request
    = (HttpWebRequest)HttpWebRequest.Create(url);

    request.Method
    = "get";
    request.ContentType
    = "application/x-www-form-urlencoded";
    request.Credentials
    = CredentialCache.DefaultCredentials;

    //获得用户名密码的Base64编码
    string code = Convert.ToBase64String(Encoding.ASCII.GetBytes(string.Format("{0}:{1}", userName, password)));

    //添加Authorization到HTTP头
    request.Headers.Add("Authorization", "Basic " + code);


    HttpWebResponse response
    = (HttpWebResponse)request.GetResponse();
    response.Close();

    }
    catch (Exception ex)
    {
    LogHelper.logerror.Error(
    "路由器设置错误:"+ex.Message);
    }
    }


  • 相关阅读:
    Failed to convert WOFF 2.0 font to SFNT 字体图标显示不出来
    每日一字:困
    每日一字:biáng
    sqlserver数据类型简记
    每日一字:天
    可以作为今生目标的一句话
    每日一字:惑
    [转载]优秀程序员的12中能力
    每日一字:怒
    [转载]像树一样活着
  • 原文地址:https://www.cnblogs.com/50614090/p/1906694.html
Copyright © 2011-2022 走看看