ASP.NET Core HTTP基本身份认证实战演练
一、什么是HTTP基本认证(Basic Authentication)
1、HTTP基本认证 介绍
在HTTP中,HTTP基本认证(Basic Authentication)是一种允许网页浏览器或其他客户端程序以(用户名:口令) 请求资源的身份验证方式,不要求cookie,session identifier、login page等标记或载体。所有浏览器据支持HTTP基本认证方式 - 基本身证原理不保证传输凭证的安全性,仅被based64编码,并没有encrypted或者hashed,2、HTTP基本认证应用场景
一般部署在客户端和服务端互信的内部网络,或者对安全要求不是很高的网络。现如今HTTP基本认证都是会结合HTTPS一起使用的,https保证网络的安全性,然后基本认证来做客户端身份识别。
一般浏览器客户端对于www-Authenticate质询结果,会弹出口令输入窗。输入正确的用户名和密码即可。
第一步:在appsettings.json中配置基本身份认证的用户名和密码
第二步运行ASP.NET Core WebApi项目
1、直接打开浏览器直接访问地址:http://localhost:5000/weatherforecast
第一次访问浏览器会弹出用户名和密码对话框,请输入第一步中配置正确的账号即可。
如果用户名和密码输入正确,服务端验证成功后,则会返回正确的响应数据。
2、大家也可以通过PostMan测试访问地址,同样需要输入正确的用户名和密码
三、源代码示例下载
扫码关注下方微信公众号,回复btu6关键字获取源代码下载地址。
有问题微信公众号回复wx关键字,加阿笨的个人微信号。
作者:阿笨
【官方QQ一群:跟着阿笨一起玩NET(已满)】:422315558
【官方QQ二群:跟着阿笨一起玩C#(已满)】:574187616
【官方QQ三群:跟着阿笨一起玩ASP.NET(已满)】:967920586
【官方QQ四群:Asp.Net Core跨平台技术开发(可加入)】:829227829
【官方QQ五群:.NET Core跨平台开发技术(可加入)】:647639415
【网易云课堂】:https://study.163.com/provider/2544628/index.htm?share=2&shareId=2544628
【腾讯课堂】:https://abennet.ke.qq.com
【51CTO学院】:https://edu.51cto.com/sd/66c64
【微信公众号】:微信搜索:跟着阿笨一起玩NET