HttpListener摘要身份驗證架構

Question

我必須實現一個小的REST服務器來管理遠程數據庫，沒什麼特別的。 安全性不是關鍵問題，因爲此服務器必須在Intranet環境中運行;我們只想過濾用戶並將其重定向到合適的資源。

 HttpListener listener = new HttpListener(); 
     listener.Realm = "testserver1"; 
     listener.AuthenticationSchemes = AuthenticationSchemes.Basic; 

     foreach (string s in prefixes) 
     { 
      listener.Prefixes.Add(s); 
     } 

     listener.Start(); 
     Console.WriteLine("Listening..."); 

     HttpListenerContext context = listener.GetContext(); 

     HttpListenerRequest request = context.Request; 
     HttpListenerResponse response = context.Response; 

     string responseString = "<HTML><BODY>" + DateTime.Now.ToString() + "</BODY></HTML>"; 
     byte[] buffer = System.Text.Encoding.UTF8.GetBytes(responseString); 

     response.ContentLength64 = buffer.Length; 
     System.IO.Stream output = response.OutputStream; 
     output.Write(buffer, 0, buffer.Length); 
     output.Close(); 

     listener.Stop(); 

此代碼（從Microsoft網站獲取）從服務器端完美的作品和 - 當listener.GetContext（） returns-我可以從用戶對象檢查用戶名和密碼，並確定如何處理該請求。 更改初始listener.AuthenticationSchemes = AuthenticationSchemes.Basic到

listener.AuthenticationSchemes = AuthenticationSchemes.Digest 

它停止工作，我期待和基本身份驗證模式有效地做到。 listener.GetContext（）調用永不返回。 HttpListener SEEMS阻止任何請求，並從客戶端，我繼續被提示輸入用戶名和密碼。 我已經嘗試了本地用戶，本地管理員，域用戶，域管理員，約500個幻想名稱：沒有任何工作。 GetContext（）不再返回。 你能幫我嗎？

在此先感謝。

L.

Answer 1

您可以使用AuthenticationSchemeSelectorDelegate，爲我工作。例如：

_listener.AuthenticationSchemeSelectorDelegate = delegate(HttpListenerRequest request) 
{ 
    string temp = request.Headers["Authorization"]; 
    if (!string.IsNullOrEmpty(temp)) 
     throw new Exception("Auth string: " + temp); 
    return AuthenticationSchemes.Digest; // here where you return auth type for every request eg. can be Basic,Digest 
}; 

http://msdn.microsoft.com/en-us/library/system.net.httplistener.authenticationschemeselectordelegate.aspx

Answer 2

分配給listener.Realm的值必須被用於認證的Windows域的名稱。 「testserver1」看起來不像我的域名。