当前位置: 文江博客话题详情

我手动实施的基本 HTTP 身份验证有什么问题吗?

发布于 2024-11-08 08:10:57 字数 1543 浏览 0 评论 0原文

我正在使用 WCF 开发一个 RESTful Web 服务,该服务充当一组存储过程的代理,出于安全原因,面向 Internet 的应用程序无法直接访问这些存储过程。

实现服务的 DataContract 的类有一个辅助属性,用于检索当前登录用户的名称,或者如果当前没有用户登录,则生成 HTTP 401 未经授权的响应。

[ServiceContract]
public class MyService
{    
    // The helper property
    string UserName
    {
        get
        {
            WebOperationContext context = WebOperationContext.Current;
            if (context != null)
            {
                string authHeader = context.IncomingRequest.Headers[HttpRequestHeader.Authorization];
                if (authHeader != null && authHeader.StartsWith("Basic "))
                {
                    string string64 = authHeader.Substring(6);
                    byte[] array64 = Convert.FromBase64String(string64);
                    string decoded = ASCIIEncoding.ASCII.GetString(array64);
                    string[] authParts = decoded.Split(':');

                    if (ValidateLogin(authParts[0] /*userName*/,
                                      authParts[1] /*password*/))
                        return authParts[0];
                }
            }

            OutgoingWebResponseContext outgoing = context.OutgoingResponse;
            outgoing.StatusCode = HttpStatusCode.Unauthorized;
            outgoing.Headers[HttpResponseHeader.WwwAuthenticate] = "Basic";
            return null;
        }
    }

    [OperationContract]
    public int LengthOfUserName()
    {
        return UserName.Length;
    }
}

但是,当我尝试使用有效的用户名和密码登录,我仍然收到未经授权的错误。我的代码有什么问题吗?

原文

I am using WCF to develop a RESTful Web Service that acts as a proxy to a set of stored procedures that, for security reasons, cannot be directly accessed by Internet-facing applications.

The class implementing the service's DataContract has a helper property that retrieves the name of the currently logged-in user, or generates an HTTP 401 Unauthorized response if no user is currently logged in.

[ServiceContract]
public class MyService
{    
    // The helper property
    string UserName
    {
        get
        {
            WebOperationContext context = WebOperationContext.Current;
            if (context != null)
            {
                string authHeader = context.IncomingRequest.Headers[HttpRequestHeader.Authorization];
                if (authHeader != null && authHeader.StartsWith("Basic "))
                {
                    string string64 = authHeader.Substring(6);
                    byte[] array64 = Convert.FromBase64String(string64);
                    string decoded = ASCIIEncoding.ASCII.GetString(array64);
                    string[] authParts = decoded.Split(':');

                    if (ValidateLogin(authParts[0] /*userName*/,
                                      authParts[1] /*password*/))
                        return authParts[0];
                }
            }

            OutgoingWebResponseContext outgoing = context.OutgoingResponse;
            outgoing.StatusCode = HttpStatusCode.Unauthorized;
            outgoing.Headers[HttpResponseHeader.WwwAuthenticate] = "Basic";
            return null;
        }
    }

    [OperationContract]
    public int LengthOfUserName()
    {
        return UserName.Length;
    }
}

However, when I attempt to log in with a valid user name and password, I still get an Unauthorized error. What's wrong with my code?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。
列表为空,暂无数据

关于作者

離殇

暂无简介

0 文章
0 评论
22 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

遂心如意

文章 0 评论 0

5513090242

文章 0 评论 0

巷雨优美回忆

文章 0 评论 0

junpengz2000

文章 0 评论 0

13郎

文章 0 评论 0

qq_xU4RDg

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文