个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
26
4
我知道您可以使用以下方法在 ASP.Net 应用中启用 NTLM 身份验证:
<authentication mode="Windows" />
但是 - 我需要在同一应用程序中处理表单、HTTP 和其他自定义身份验证,因此 ASP.Net 有限的内置支持没有用。
NTLM 握手应该相当简单:
Request - [unauthenticated - no user info passed]
Response - 401 Unauthorized
WWW-Authenticate: NTLM
Request - Authorization: NTLM <base64-encoded type-1-message>
Response - 401 Unauthorized
WWW-Authenticate: NTLM <base64-encoded type-2-message>
Request - Authorization: NTLM <base64-encoded type-3-message>
Server can now check username/password against LDAP from type-3 message
Response - 200 Ok [now authenticated & authorised]
因此,为了自己滚动,我需要解析 type-1 和 type-3 消息并生成 type-2 消息。
这些消息的结构是 well documented but fairly complex - 编写我自己的消息生成器和解析器似乎很乱。我认为读取和写入这些消息的方法应该已经在.Net 中,但我一直没能找到它们。
如何使用 .Net 构建和解析这些 NTLM 消息?
最佳答案
Cassini 支持 NTLM 身份验证,因此您可以使用源代码更轻松地创建一个解析 NTLM 授权消息的类。
关于asp.net - 在 ASP.Net 中编写自定义 NTLM 质询/响应,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4723062/
26
4
0
质询-响应身份验证如何防止中间人攻击?我阅读了 wiki 文章,但仍然无法理解。 最佳答案 一般来说,质询-响应系统不一定能防止中间人攻击:如果 Alice 试图告诉 Bob 她的银行帐号,那么这个确
我正在尝试访问 iPhone 应用程序中的某些 Web 服务。 如果我 GET 到 .asmx 页面,我将进行身份验证并按预期获取 WSDL。 但是,如果我 POST 到 .asmx 页面,设置 SO
我正在将 Web 表单应用程序从表单例份验证迁移到 OpenID Connect(使用 OWIN 和 IdentityServer3)。该应用程序在 web.config 中已经有很多“授权”元素(用
我正在尝试使用 HttpUrlConnection 类将我的 Android 应用程序连接到 IIS 服务器。 我的服务器需要用户进行身份验证,因此它向客户端发送以下质询: WWW-Authentic
我在 AfterReceiveRequest 中获得了一些值,并希望在 WCF 的 BeforeSendReply 中使用它。 请帮助我,我该怎么做。我正在处理 C# 项目文件。我不能在这里使用 Se
我知道您可以使用以下方法在 ASP.Net 应用中启用 NTLM 身份验证: 但是 - 我需要在同一应用程序中处理表单、HTTP 和其他自定义身份验证,因此 ASP.Net 有限的内置支持没有用。
我是一名优秀的程序员,十分优秀!