如何让 HttpClient 将凭据与请求一起传递?
问题描述 投票:0回答:10
我有一个与 Windows 服务通信的 Web 应用程序(托管在 IIS 中)。 Windows 服务使用 ASP.Net MVC Web API(自托管),因此可以使用 JSON 通过 http 进行通信。 Web 应用程序被配置为进行模拟,其想法是向 Web 应用程序发出请求的用户应该是 Web 应用程序用于向服务发出请求的用户。结构如下:
(以红色突出显示的用户是下面示例中提到的用户。)
HttpClientvar httpClient = new HttpClient(new HttpClientHandler()
{
UseDefaultCredentials = true
});
httpClient.GetStringAsync("http://localhost/some/endpoint/");
这会向 Windows 服务发出请求,但无法正确传递凭据(该服务将用户报告为
IIS APPPOOL\ASP.NET 4.0WebClientWebClient c = new WebClient
{
UseDefaultCredentials = true
};
c.DownloadStringAsync(new Uri("http://localhost/some/endpoint/"));
使用上述代码,服务会将用户报告为向 Web 应用程序发出请求的用户。
我在
HttpClientHttpClient我想使用
HttpClientTaskWebClient10个回答
188
投票
投票
您可以配置
HttpClientvar myClient = new HttpClient(new HttpClientHandler() { UseDefaultCredentials = true });
76
投票
投票
我也遇到了同样的问题。感谢 @tpeczek 在以下 SO 文章中所做的研究,我开发了一个同步解决方案:Unable to verify to ASP.NET Web Api service with HttpClient
我的解决方案使用
WebClientHttpClientHttpClientWebClient虽然代码可以工作,但缺点是它不能异步工作。
var wi = (System.Security.Principal.WindowsIdentity)HttpContext.Current.User.Identity;
var wic = wi.Impersonate();
try
{
var data = JsonConvert.SerializeObject(new
{
Property1 = 1,
Property2 = "blah"
});
using (var client = new WebClient { UseDefaultCredentials = true })
{
client.Headers.Add(HttpRequestHeader.ContentType, "application/json; charset=utf-8");
client.UploadData("http://url/api/controller", "POST", Encoding.UTF8.GetBytes(data));
}
}
catch (Exception exc)
{
// handle exception
}
finally
{
wic.Undo();
}
注意: 需要 NuGet 包:Newtonsoft.Json,这与 WebAPI 使用的 JSON 序列化器相同。
32
投票
投票
您想要做的是让 NTLM 将身份转发到下一个服务器,但它无法做到这一点 - 它只能进行模拟,这只能让您访问本地资源。它不会让你跨越机器边界。 Kerberos 身份验证通过使用票证支持委派(您需要的),并且当链中的所有服务器和应用程序都正确配置并且 Kerberos 在域上正确设置时,可以转发票证。 因此,简而言之,您需要从使用 NTLM 切换到 Kerberos。
有关可用的 Windows 身份验证选项及其工作原理的更多信息,请从以下位置开始: http://msdn.microsoft.com/en-us/library/ff647076.aspx
24
投票
投票
好的,感谢上面所有的贡献者。我正在使用 .NET 4.6,我们也遇到了同样的问题。我花了时间调试
System.Net.HttpHttpClientHandler if (ExecutionContext.IsFlowSuppressed())
{
IWebProxy webProxy = (IWebProxy) null;
if (this.useProxy)
webProxy = this.proxy ?? WebRequest.DefaultWebProxy;
if (this.UseDefaultCredentials || this.Credentials != null || webProxy != null && webProxy.Credentials != null)
this.SafeCaptureIdenity(state);
}
因此,在评估
ExecutionContext.IsFlowSuppressed()using (((WindowsIdentity)ExecutionContext.Current.Identity).Impersonate())
using (System.Threading.ExecutionContext.SuppressFlow())
{
// HttpClient code goes here!
}
SafeCaptureIdenityWindowsIdentity.Current()现在看来对我们有用,唷!
15
投票
投票
在 .NET Core 中,我设法获得了
System.Net.Http.HttpClientUseDefaultCredentials = trueWindowsIdentity.RunImpersonatedHttpClient client = new HttpClient(new HttpClientHandler { UseDefaultCredentials = true } );
HttpResponseMessage response = null;
if (identity is WindowsIdentity windowsIdentity)
{
await WindowsIdentity.RunImpersonated(windowsIdentity.AccessToken, async () =>
{
var request = new HttpRequestMessage(HttpMethod.Get, url)
response = await client.SendAsync(request);
});
}
5
投票
投票
我在 Windows 服务中设置了可以访问互联网的用户后,它对我有用。
在我的代码中:
HttpClientHandler handler = new HttpClientHandler();
handler.Proxy = System.Net.WebRequest.DefaultWebProxy;
handler.Proxy.Credentials = System.Net.CredentialCache.DefaultNetworkCredentials;
.....
HttpClient httpClient = new HttpClient(handler)
....
3
投票
投票
好吧,我采用了 Joshoun 代码并将其变得通用。我不确定是否应该在 SynchronousPost 类上实现单例模式。也许更有知识的人可以提供帮助。
实施
//我假设你有自己的具体类型。就我而言,我首先使用名为 FileCategory 的类的代码FileCategory x = new FileCategory { CategoryName = "Some Bs"};
SynchronousPost<FileCategory>test= new SynchronousPost<FileCategory>();
test.PostEntity(x, "/api/ApiFileCategories");
这里是通用类。任何类型都可以通过
public class SynchronousPost<T>where T :class
{
public SynchronousPost()
{
Client = new WebClient { UseDefaultCredentials = true };
}
public void PostEntity(T PostThis,string ApiControllerName)//The ApiController name should be "/api/MyName/"
{
//this just determines the root url.
Client.BaseAddress = string.Format(
(
System.Web.HttpContext.Current.Request.Url.Port != 80) ? "{0}://{1}:{2}" : "{0}://{1}",
System.Web.HttpContext.Current.Request.Url.Scheme,
System.Web.HttpContext.Current.Request.Url.Host,
System.Web.HttpContext.Current.Request.Url.Port
);
Client.Headers.Add(HttpRequestHeader.ContentType, "application/json;charset=utf-8");
Client.UploadData(
ApiControllerName, "Post",
Encoding.UTF8.GetBytes
(
JsonConvert.SerializeObject(PostThis)
)
);
}
private WebClient Client { get; set; }
}
如果你好奇的话,我的 Api 类看起来像这样
public class ApiFileCategoriesController : ApiBaseController
{
public ApiFileCategoriesController(IMshIntranetUnitOfWork unitOfWork)
{
UnitOfWork = unitOfWork;
}
public IEnumerable<FileCategory> GetFiles()
{
return UnitOfWork.FileCategories.GetAll().OrderBy(x=>x.CategoryName);
}
public FileCategory GetFile(int id)
{
return UnitOfWork.FileCategories.GetById(id);
}
//Post api/ApileFileCategories
public HttpResponseMessage Post(FileCategory fileCategory)
{
UnitOfWork.FileCategories.Add(fileCategory);
UnitOfWork.Commit();
return new HttpResponseMessage();
}
}
我正在使用 ninject 和带有工作单元的 repo 模式。不管怎样,上面的通用类确实很有帮助。
1
投票
投票
在 web.config 中将
identityimpersonationtruevalidateIntegratedModeConfigurationfalse<configuration>
<system.web>
<authentication mode="Windows" />
<authorization>
<deny users="?" />
</authorization>
<identity impersonate="true"/>
</system.web>
<system.webServer>
<validation validateIntegratedModeConfiguration="false" ></validation>
</system.webServer>
</configuration>
0
投票
投票
根据@Sean的解决方案,我想出了这个。对于某些 mods,这也可以用于 GET,返回的字符串可以是 JsonSerializer.Deserialize(d) 到对象或对象列表。
public static string PostJsonString(string server,
string method,
HttpContent httpContent)
{
string retval = string.Empty;
string uri = server + method;
try
{
// NOTE: the new HttpClientHandler() { UseDefaultCredentials = true } as the ctor
// parameter allows the existing user credentials to be used to make
// the HttpClient call.
using (var httpClient = new HttpClient(new HttpClientHandler() { UseDefaultCredentials = true }))
{
using (var response = httpClient.PostAsync(uri, httpContent))
{
response.Wait();
var result = response.Result;
var readTask = result.Content.ReadAsStringAsync();
readTask.Wait();
retval = readTask.Result;
}
}
}
catch
{
throw;
}
return retval;
}
-3
投票
投票
string url = "https://www..com";
System.Windows.Forms.WebBrowser webBrowser = new System.Windows.Forms.WebBrowser();
this.Controls.Add(webBrowser);
webBrowser.ScriptErrorsSuppressed = true;
webBrowser.Navigate(new Uri(url));
var webRequest = WebRequest.Create(url);
webRequest.Headers["Authorization"] = "Basic" + Convert.ToBase64String(Encoding.Default.GetBytes(Program.username + ";" + Program.password));
webRequest.Method = "POST";
最新问题
- Hibernate - 如何验证是否真正执行了批量插入
- 跳过没有条目的行
- 使用库 ObsClient 请求 CreateInput
- Python - 当我请求 CSV 文件时,SPARQWrapper 返回一个 XML 文件。需要帮助将数据转换为 SQL 表
- 将 vitest insideHTML 反应为Equal
- 无法使用 Drive API v3 更新 Google Drive 文件 -- 资源正文包含不可直接写入的字段
- x86:有没有办法确定缓冲区的长度?
- 如何修复错误:仍需要 5849 字节的正文8 MiB | 401.00 KiB/秒
- 本网站为何(以及如何)禁止复制?
- Recpatcha 在 Angular js 中刷新页面之前不会渲染
- 根据一列中的不同值和另一列中的重复值删除行
- 如何在 Odoo 16 中向发票门户视图添加按钮
- 使用 django 实现多个应用程序
- 如何在ubuntu 17.10中安装php5.5
- 在 Pine Script 5 Tradingview 中按时间戳点燃蜡烛
- 检查列表中的所有元素是否属于同一类型
- 在 Chrome 扩展中使用 axios 和 webpack 时出现 TypeError:adapter is not a function 错误
- 在 Stripe CLI 中使用 Stripe webhook 时出现问题
- 如何通过链接使用 filemtime?
- 当表格中有换行符时,如何使用Python tabula-py读取pdf中的表格?
© www.soinside.com 2019 - 2024. All rights reserved.