ASP.NET Core 实现基本认证的示例代码

http基本认证

在http中，http基本认证（basic authentication）是一种允许网页浏览器或其他客户端程序以(用户名：口令) 请求资源的身份验证方式，不要求cookie,session identifier、login page等标记或载体。

- 所有浏览器据支持http基本认证方式

- 基本身证原理不保证传输凭证的安全性，仅被based64编码，并没有encrypted或者hashed，一般部署在客户端和服务端互信的网络，在公网中应用ba认证通常与https结合

https://en.wikipedia.org/wiki/basic_access_authentication

ba标准协议

ba认证协议的实施主要依靠约定的请求头/响应头，典型的浏览器和服务器的ba认证流程：

① 浏览器请求应用了ba协议的网站，服务端响应一个401认证失败响应码，并写入www-authenticate响应头，指示服务端支持ba协议

http/1.1 401 unauthorized
www-authenticate: basic realm="our site" # www-authenticate响应头包含一个realm域属性，指明http基本认证的是这个资源集

或客户端在第一次请求时发送正确authorization标头，从而避免被质询

② 客户端based64(用户名：口令），作为authorization标头值 重新发送请求。

authorization: basic userid:password

所以在http基本认证中认证范围与 realm有关（具体由服务端定义）

> 一般浏览器客户端对于www-authenticate质询结果，会弹出口令输入窗.

ba编程实践

aspnetcore网站利用fileservermiddleware 将路径映射到某文件资源， 现对该 文件资源访问路径应用 http ba协议。

asp.net core服务端实现ba认证：

① 实现服务端基本认证的认证过程、质询逻辑

②实现基本身份认证交互中间件basicauthenticationmiddleware ,要求对httpcontext使用 ba.scheme

③asp.net core 添加认证计划 , 为文件资源访问路径启用 ba中间件，注意使用usewhen插入中间件

startup.cs 文件添加并启用http基本认证

以上ba认证的服务端已经完成，现在可以在浏览器测试：

进一步思考？

浏览器在ba协议中行为： 编程实现ba客户端，要的同学可以直接拿去

that's all . ba认证是随处可见的基础认证协议，本文期待以最清晰的方式帮助你理解协议:

实现了基本认证协议服务端，客户端；

到此这篇关于asp.net core 实现基本认证的示例代码的文章就介绍到这了,更多相关asp.net core基本认证内容请搜索以前的文章或继续浏览下面的相关文章希望大家以后多多支持！