HttpWebRequest向路由器提交基本身份验证

时间：2010-12-15 来源：刘然

　　服务端IIS设置为不允许匿名访问，只选择了基本身份验证，客户端使用HttpWebRequest发送一个get请求，请求一个页面。

　　基本身份验证，客户端直接把用户的用户名和密码简单的转换为base64编码后发送到服务端，属于明码传送，不具安全性。

看一下整个请求响应过程：

1.1. 第一次HttpWebRequest先以匿名发送http请求

1.2. 服务端返回无授权回应
服务端IIS设置为不允许匿名访问，要求基本身份验证，所以服务端返回无授权回应，

同时在http头加了个WWW-Authenticate: Basic realm="2003base" 头，Basic表示要求基本身份验证。

1.3. HttpWebRequest发送base64格式的用户名和密码
HttpWebRequest收到Basic的验证头后，就把NetworkCredential提供的用户名和口令链接起来，转换成base64编码，直接发送到服务端。

Base64编码用户名和密码看上去是这样的：Y2hua2luZzpwYXNzd29yZA==

经过转换后，可以看到用户名和密码是：chnking:password

代码如下：

代码

  /// <summary>
        /// 路由器设置
       /// </summary>
        /// <param name="userName">路由器登录用户名</param>
        /// <param name="password">路由器登录密码</param>
       /// <param name="url">操作路径</param>
        public static void RouterSet(string userName, string password, string url)
        {
            try
            {   
                HttpWebRequest request = (HttpWebRequest)HttpWebRequest.Create(url);

                request.Method = "get";
                request.ContentType = "application/x-www-form-urlencoded";
                request.Credentials = CredentialCache.DefaultCredentials;

                //获得用户名密码的Base64编码
                string code = Convert.ToBase64String(Encoding.ASCII.GetBytes(string.Format("{0}:{1}", userName, password)));

                //添加Authorization到HTTP头
                request.Headers.Add("Authorization", "Basic " + code);


                HttpWebResponse response = (HttpWebResponse)request.GetResponse();
                response.Close();

            }
            catch (Exception ex)
            {
                LogHelper.logerror.Error("路由器设置错误："+ex.Message);
            }
        }