传递用户名和密码通过URI .NET的HttpWebRequest不起作用

Question

运行下面的代码：

var request = HttpWebRequest.Create("http://username:password@savanttools.com/test-http-status-codes.asp?code=401"); 
var response = request.GetResponse(); 

...并检查使用Wireshark的请求表明，没有授权我的客户端尝试（网址为一个简单的服务将永远返回401）。

此代码的初始攻击后发送一个授权报头：

var request = HttpWebRequest.Create("http://username:password@savanttools.com/test-http-status-codes.asp?code=401"); 
request.Credentials = new NetworkCredential("username", "password"); 
var response = request.GetResponse(); 

使用System.Uri类没有效果。为什么在URL中传递的用户名和密码不用于身份验证？

（我是经过授权头没有初始的挑战意识到this blog post，而不是眼前的问题）

编辑我要补充，这是很容易解决这个限制，例如与该位的代码（添加URL未逃逸的味道），我只是好奇，为什么你要做到这一点：

var userInfo = request.Address.UserInfo; 
if (!string.IsNullOrEmpty(userInfo) && userInfo.Contains(':')) 
{ 
    request.Credentials = new NetworkCredential(userInfo.Split(':').First(), userInfo.Split(':').Last()); 
} 

Answer 1

的HttpWebRequest类不利用在Uri凭据（每dotPeek）。

但FtpWebRequest的确，这里是有关的代码：

if (this.m_Uri.UserInfo != null && this.m_Uri.UserInfo.Length != 0) 
    { 
    string userInfo = this.m_Uri.UserInfo; 
    string userName = userInfo; 
    string password = ""; 
    int length = userInfo.IndexOf(':'); 
    if (length != -1) 
    { 
     userName = Uri.UnescapeDataString(userInfo.Substring(0, length)); 
     int startIndex = length + 1; 
     password = Uri.UnescapeDataString(userInfo.Substring(startIndex, userInfo.Length - startIndex)); 
    } 
    networkCredential = new NetworkCredential(userName, password); 
    } 

正如你所看到的只是它重视的凭据，所以你应该做的，而不是手动与解析Uri