web-dev-qa-db-ja.com

WebClientが資格情報でページにアクセスする

パスワードで保護されている同じドメイン/同じasp.netアプリケーションのWebページにアクセスしようとしています。資格情報は、この呼び出しを実行するWebページとアクセスされるWebページの両方で同じです。

ここにコードがあり、なぜ私はいつもログインフォームのHTMLコードで終わるのか分かりませんか?

using (WebClient client = new WebClient())
{
    client.QueryString.Add("ID", "1040"); //add parameters
    //client.Credentials = CredentialCache.DefaultCredentials;
    //I tried to add credentials like this
    client.Credentials = new NetworkCredential("username", "password");

    string htmlCode = client.DownloadString("http://domain.loc/testpage.aspx");
}
24
mko

アクセスしようとしているWebページがフォーム認証を使用していると思われます。つまり、保護されたリソースにアクセスできるようにするには、有効な認証Cookieを提供する必要があります。また、有効な認証Cookieを取得するには、Cookieを発行するLogOnページにPOSTリクエストを送信することにより、まず自分自身を認証する必要があります。Cookieを取得すると、送信できるようになります。また、保護されたリソースの後続のリクエストに加えて、すぐにWebClientがCookieをサポートしないことに注意する必要があります。

public class CookieAwareWebClient : WebClient
{
    public CookieAwareWebClient()
    {
        CookieContainer = new CookieContainer();
    }
    public CookieContainer CookieContainer { get; private set; }

    protected override WebRequest GetWebRequest(Uri address)
    {
        var request = (HttpWebRequest)base.GetWebRequest(address);
        request.CookieContainer = CookieContainer;
        return request;
    }
}

これで、このクライアントを使用して2つのリクエストを実行できます。

using (var client = new CookieAwareWebClient())
{
    var values = new NameValueCollection
    {
        { "username", "john" },
        { "password", "secret" },
    };
    client.UploadValues("http://domain.loc/logon.aspx", values);

    // If the previous call succeeded we now have a valid authentication cookie
    // so we could download the protected page
    string result = client.DownloadString("http://domain.loc/testpage.aspx");
}

明らかに、ASP.NETのViewStateの複雑さのために、ログオンリクエストに沿って他のパラメーターをいくつか送信する必要がある場合があります。できることは次のとおりです。Webブラウザーで認証し、FireBugで送信する必要のある正確なパラメーターとヘッダーを確認します。

52
Darin Dimitrov