3

我们有一个使用基本身份验证和 SSL 的自托管(在控制台应用程序中)SignalR 集线器。

中心类是:

[HubName("TestingHub")]
[Authorize(Mode=AuthorizeMode.Both)]
public class TestingHub : Hub
{
    public void TestMethod(int arg)
    {
        Console.WriteLine("Arg: {0}", arg); 
    }

    public string TestWebClientCall(string message)
    {
        Clients.Caller.clientFunction(string.Format("From the server : {0}", message));
        return "Call Worked";
    }
}

自托管按如下方式完成:

var url = "https://localhost:3232/";
var server = new Server(url);
server.Configuration.DisconnectTimeout = TimeSpan.Zero;
var authoriser = new Authoriser();
server.HubPipeline.AddModule(new AuthorizeModule(authoriser, authoriser));
server.AuthenticationSchemes = AuthenticationSchemes.Basic;
server.MapHubs();            
server.Start();

Authoriser 类是:

public class Authoriser : IAuthorizeHubConnection, IAuthorizeHubMethodInvocation
{
    bool isAuthorised(HttpListenerBasicIdentity identity)
    {
        var authorised = Membership.Provider.ValidateUser(identity.Name, identity.Password);
        return authorised;
    }

    public bool AuthorizeHubConnection(HubDescriptor hubDescriptor, IRequest request)
    {
        var identity = (HttpListenerBasicIdentity)request.User.Identity;
        return isAuthorised(identity);
    }

    public bool AuthorizeHubMethodInvocation(IHubIncomingInvokerContext hubIncomingInvokerContext)
    {
        var identity = (HttpListenerBasicIdentity)hubIncomingInvokerContext.Hub.Context.User.Identity;
        return isAuthorised(identity);
    }
}

然后MVC Razor页面javascript如下:

$(document).ready(function () {
    var hubUrl = "https://localhost:3232/";
    $.connection.hub.url = hubUrl;
    var hub = $.connection.TestingHub;
    if (hub == undefined) {
        alert("hub not found at " + hubUrl);
    }
    else {

        $.extend(hub, {
            clientFunction: function (textMessage) {
                alert("clientFunction called : " + textMessage);
            }
        });

        $.connection.hub.start()
            .done(function() {
                hub.server.testWebClientCall('Hello from the client')
                .done(function (message) {
                    alert(message);
                });
            })
            .fail(function() {
                alert("could not connect!");
            });
    }

});

这是发生的事情:

  1. 页面加载并弹出Basic Auth登录框-输入用户名/密码
  2. 再次弹出基本身份验证登录框 - 我猜是 SignalR/集线器的脚本包含
  3. 'hub' 对象是有效的 - 即可以看到 'TestingHub'
  4. $.connection.hub.start() 调用总是转到 .fail 并且 hub.server.testWebClientCall 甚至从未尝试过。

因为我们可以从 .NET 控制台应用程序客户端访问,所以 SSL 证书对于自托管来说都是很好的设置。

所以问题是,对于这个涉及基本身份验证和 SSL 的自托管集线器,应该如何处理?如何将用户名/密码组合传递到 SignalR 集线器/调用以通过身份验证?

作为参考,我们正在测试这种方法,因为我们目前有一个 MVC3 站点,该站点通过 HTTPS/SSL 上的表单身份验证进行保护,并且根据我的另一个问题,访问不安全的自托管 SignalR 集线器(即非 HTTPS /SSL) 来自 HTTP/SSL 下的 MVC 站点似乎不起作用。

在 SignalR 示例中,我找到了有关“托管”(即 AuthHub 类)授权的详细信息,但我找不到有关如何从 Web 客户端连接的任何信息 - 似乎缺少“现实世界”示例 - 即具有完整身份验证和 SSL 加密。

4

2 回答 2

1

我认为这与 Self host 或 SSL 没有任何关系。我想您是在问如何将用户名和密码传递给需要来自 javascript(“Web 客户端”)的基本身份验证的服务。无法使用 SignalR JS API 更改标头,因此您很幸运。

做这样的事情可能会有所帮助:

http://coderseye.com/2007/how-to-do-http-basic-auth-in-ajax.html

您可以尝试使用 $.ajaxSetup 来影响所有传出的 ajax 请求,但我不确定这是否适用于 websockets。

似乎 websockets 不支持授权标头:

websockets的基本认证

所以你必须求助于使用查询字符串。

于 2012-11-29T20:25:06.793 回答
0

在建立 SignalR 连接之前使用以下代码:

    $.ajaxSetup({
      headers: {
        'Authorization': "your auth token"
      }
    });

好消息是:SignalR 与 auth 一起使用!

坏消息是:SignalR 回退到来自 websocket 的长轮询。

我更喜欢这个,因为我根本不能接受 url 或方法调用中的任何丑陋参数!

于 2019-10-20T10:14:31.997 回答