我已经ActionFilterAttribute
在我的 MVC 网站中设置了一个基本身份验证,以便在开发过程中将其锁定,这在我正在测试的所有浏览器(IE9+、Chrome、FF、iOS Safari)上都可以 100% 工作,但是当我在 Android 中加载 Chrome 时4.0,它只是显示 401 访问被拒绝并且从不要求我提供基本身份验证凭据?
这是我的OnAuthorization
方法代码:
public void OnAuthorization(AuthorizationContext filterContext)
{
var controllerName = (filterContext.RouteData.Values["controller"] as string).ToLower();
if (_controllersToIgnore.Contains(controllerName))
{
return;
}
bool credentialsMatch = false;
var req = filterContext.HttpContext.Request;
if (!string.IsNullOrEmpty(req.Headers["Authorization"]))
{
var cred = System.Text.Encoding.ASCII.GetString(Convert.FromBase64String(req.Headers["Authorization"].Substring(6))).Split(':');
var user = new { Name = cred[0], Pass = cred[1] };
if (user.Name == Username && user.Pass == Password)
{
credentialsMatch = true;
}
}
if (!credentialsMatch)
{
var res = filterContext.HttpContext.Response;
res.StatusCode = 401;
res.AddHeader("WWW-Authenticate", "Basic realm=\"\"");
res.End();
filterContext.Result = new EmptyResult();
}
}