如何对ASP.NET MVC Web应用程序进行授权的HttpWebRequest
[英]How to make an Authorized HttpWebRequest to an ASP.NET MVC web app
问题描述
我有一个ASP.NET MVC Web应用程序,需要允许公共API下载文件。 这是动作代码:
public ActionResult DownloadFile(int id)
{
var item = _context.GetRepositoryFileByID(id);
if (item == null)
{
return HttpNotFound();
}
var filePath = Path.Combine(AppConfig.FilesRepositoryStorageRoot, item.IntrenalFilePath);
return File(filePath, "application/pdf");
}
此方法是设置了[Authorize(Roles = "Administrator,User")]属性的控制器,因此只有登录用户才能访问此操作
现在,此操作应允许用户使用以下代码发出请求:
HttpWebRequest request = (HttpWebRequest)WebRequest.Create(new Uri(fileDownloadUrl));
HttpWebResponse response = (HttpWebResponse)request.GetResponse();
我在这里缺少的是如何将授权的HttpWebRequest传递给DownloadFile操作。
我尝试的每件事都会返回登录页面,因为应用程序无法授权用户并允许他访问DownloadFile操作。
我试图使用以下代码将此Cookie值传递给请求该文件的网站
var authCookie = FormsAuthentication.GetAuthCookie(User.Identity.Name, true);
var authCoockieValue = authCookie.Value;
然后网站使用了这个值:
HttpWebRequest request = (HttpWebRequest)WebRequest.Create(new Uri(fileDownloadUrl));
request.Headers[HttpRequestHeader.Authorization] = "Bearer " + authorization;
HttpWebResponse response = (HttpWebResponse)request.GetResponse();
但是这没有用。我也尝试用“Basic”而不是“Bearer”标签传递标题,但它也是字段。
我不明白我不太了解ASP.NET MVC应用程序如何使用FormsAuthentication的[Authorize]属性,所以我谦虚地请求你的帮助......
2 个解决方案
解决方案1
5 已采纳 2015-01-01 19:19:30
我找到了解决方案。 您需要向HttpWebRequest添加身份验证Cookie,如下所示:
Uri fileDownloadURI = new Uri(fileDownloadUrl);
HttpWebRequest request = (HttpWebRequest)WebRequest.Create(fileDownloadURI);
request.Headers[HttpRequestHeader.Authorization] = "Bearer " + authorization;
var authCookie = FormsAuthentication.GetAuthCookie(User.Identity.Name, true);
Cookie requestAuthCoockie = new Cookie()
{
Expires = authCookie.Expires,
Name = authCookie.Name,
Path = authCookie.Path,
Secure = authCookie.Secure,
Value = authCookie.Value,
Domain = fileDownloadURI.Host,
HttpOnly = authCookie.HttpOnly,
};
request.CookieContainer = new CookieContainer();
request.CookieContainer.Add(requestAuthCoockie);
HttpWebResponse response = (HttpWebResponse)request.GetResponse();
解决方案2
0 2015-01-01 18:59:15
取决于您使用的是哪种身份验证。 通常,只需模拟用户登录时浏览器正在执行的操作(您应该根据您的代码+ web.config知道,或者您可以使用Web调试工具来捕获Web请求)。 如果是登录表单和cookie,只需从HttpWebRequest调用登录操作,并使用CookieContainer,以便生成的cookie持久保存到下一个请求。 或者您可以创建新的身份验证API,甚至是使用不同身份验证的全新Web应用程序。
如何从 ASP.NET 核心 mvc 向 ASP.NET 核心中的 Web API 发出 PUT 请求?
[英]How to make a PUT request from ASP.NET core mvc to Web API in asp.net core?
如何使 PUT 从 ASP.NET MVC 到 ASP.NET 核心 Web ZDB974238714CA8A44A7CE1D0?
[英]How to make PUT from ASP.NET MVC to ASP.NET Core Web API?
在ASP.NET MVC中,有没有一种方法可以默认情况下不使用AuthorizeAttribute来将控制器操作授权为管理员?
[英]Is there a way in ASP.NET MVC to make the controller actions authorized as Administrator by default without using the AuthorizeAttribute?
在 .NET 4.8 上的 ASP.NET MVC web 应用程序中安装 Bootstrap 5
[英]Installing Bootstrap 5 in ASP.NET MVC web app on .NET 4.8
Microsoft Azure Web App-未授权ASP.NET访问所请求的资源
[英]Microsoft Azure Web App - ASP.NET is not authorized to access the requested resource
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何在ASP.NET MVC 5中验证未经授权的用户
具有ASP.NET MVC的数据库Web应用
如何从 ASP.NET 核心 mvc 向 ASP.NET 核心中的 Web API 发出 PUT 请求?
如何使 PUT 从 ASP.NET MVC 到 ASP.NET 核心 Web ZDB974238714CA8A44A7CE1D0?
在ASP.NET MVC中,有没有一种方法可以默认情况下不使用AuthorizeAttribute来将控制器操作授权为管理员?
如何使用ASP.Net MVC制作向导
如何使在asp.net MVC加密?
在 .NET 4.8 上的 ASP.NET MVC web 应用程序中安装 Bootstrap 5
Microsoft Azure Web App-未授权ASP.NET访问所请求的资源
如何部署ASP.NET MVC 4应用程序?
相关标签