注销使用HTTP基本认证在Laravel
我有它由两种类型的用户的一个用户类,并且要允许不同的用户转到不同的页面。 我创建了一个过滤器如下: 路线::过滤器('isExpert',函数() { $ userIsExpert = 0; $ userIsLoggedIn =验证::检查(); 如果($ userIsLoggedIn&放大器;&安培;验证用户::() - GT;的作用=='专家'){ $
..
basic-authentication相关内容
HTTP基本身份验证 - 最大允许试几次?
我工作的一个新的项目,这绝对需要用户身份验证的登录部分。 这样做,我认为将使用HTTP基本身份验证的最简单方法。我实现它精细Apache服务器上,SSL也intorudced提供更好的安全性。 不过,有一件事对我而言,这是一个采用用户多少次未能提供有效的用户名/密码crentential的基本身份验证不会停止不管。它只是一个劲儿地问... 我想,因为每次web服务器接收到的凭证,它需要经过密
..
我怎样才能得到验证的浏览器弹出?
谁能告诉我,我怎么能得到这个浏览器验证窗口? 解决方案 这是弹出的
..
nginx的配置使用相同的URI返回不同的文件,以不同的身份验证的用户
我使用nginx的为静态文件在嵌入式系统中,没有CGI后端。我有基本的身份验证与多个用户名/密码。我想有一个特定的URI根据当前已验证用户的名称提供不同的内容。 例如,假设一个浏览器请求的URI /index.html。如果浏览器被认证为用户“开发者”,那么它可以送达文件/index_developer.html。相反,如果浏览器被认证为“管理员”,它可以被服务的文件/index_admin
..
7的Websphere简单的境界(如Tomcat-users.xml中)
我想端口从Tomcat到WebSphere一个J2EE应用程序,我不是太熟悉WebSphere。 我遇到的唯一的问题是授权(我在web.xml中使用基本身份验证)。在Tomcat中我用的是tomcat-users.xml文件来定义我的用户名/密码和他们属于什么样的角色。 我如何在WebSphere这样做“简单”?当部署EAR到WebSphere还问我从web.xml中我的角色映射到用户或组。
..
为什么$ _ SERVER [" PHP_AUTH_USER"]和$ _ SERVER [" PHP_AUTH_PW"]没有设置?
在我开始之前,我想指出的是,我已经浏览堆栈溢出,发现其他类似的问题 - 的 PHP_AUTH_USER没有设置?和 HTTP认证通过PHP - PHP_AUTH_USER没有设置 - 这些人也指出,如果'服务器API'设置为''CGI / FCGI''认证$ _ SERVER变量将不会被设置,但我检查了我的''的phpinfo()''输出和我的'服务器API'设置为''Apache 2.0的处理程
..
除了那些本地网络上的nginx认证
从Apache2的一个特点,我不能做到即将;只需要外部访问,但免费用户访问我的本地网络上的身份验证。 任何想法如何轻松处理这种情况? 任何帮助将是AP preciated。 解决方案 的我已经删除了我的previous答案,并想建议我在下面提供了一个解决方案的 我做了一些搜索,发现这个问题的解决方案 - 在code,在您使用 auth_basic 指令,进行必要的修改: 满足所有;
..
如何设置不同的Web认证方式可以在Lotus Domino中不同的数据库
免责声明:我不是Notes管理员,我刚写的应用程序:),我尽力帮助我们的客户使用它。 我们提供一个代理一个简单的数据库来接受,并从互联网的过程HTTP POST消息。 ,其中该数据库将要安装Domino服务器配置为单点登录身份验证Web访问。 有这么设置只有我们的数据库使用不同类型的身份验证的一种方式 - 即基本身份验证,所以我们可以打它像这样将邮件投递到代理: HTTP://userna
..
使用[授权]与BasicAuthProvider时401错误
我遇到一些麻烦,使用BasicAuthProvider与ServiceStack认证。一切运作良好时,我可以验证使用所提供的路线'auth /中myauth“但是当我去我的其他服务DTOS之一是使用[授权]属性如/你好,我总是得到一个401错误未经授权即使我总是用beforeSend与jQuery的“授权”头提供基本身份验证的详细信息。 基本上,我要建一个API,用于移动应用,涉及上首次凭证验证
..
HTTP基本认证+访问令牌?
我开发一个REST API,我打算用网络和iOS应用使用。我打算这个API是私有的某个时候(私人的意思,我只希望我的web应用程序和iOS应用访问API)。 我看过很多不同的身份验证方法,但我仍然迷茫,选择我的API合适的身份验证方法。 据我了解,是的oauth2允许用户使用其他服务供应商登录到您的应用程序,让您可以访问相应的服务供应商的数据。我访问的数据在我自己的API,所以我相信这并不适用
..
如何在JavaScript中使用基本身份验证与JIRA REST API?
我要创建一个JavaScript应用程序的智能电视上显示的电视仪表盘。 我得到的JIRA REST API仪表板的名单。我使用这个网址是: JIRA / REST / API / 2 /仪表盘startAt =&放大器;的maxResults = 后来我创建一个墙板作为随后向他们展示在电视: JIRA /插件/的servlet /墙板/ dashboardId =放大器; os_us
..
导轨authenticate_or_request_with_http_basic
在我的RoR应用程序我需要保护一个页面,基本的身份验证,我想的凭据被要求每次一个用户链接到该页面。 所以我在手术前增加了一个过滤器,如: 的before_filter:request_confirm,:只=> [:delete_device] 和过滤方法是:高清request_confirm 用户= User.find_by_id(会话[:USER_ID]) authentica
..
春季安全使用基本身份验证重定向到无效凭据/错误
我必须使用基本身份验证与春季安全运行的春天启动应用程序。 当正确的基本身份验证凭据提供的,一切都是美好的,但不正确的身份验证凭据,春天来了一个的Htt prequestMethodNotSupportedException:请求方法“POST”不支持例外 根据日志,认证失败已确定春天,但是这不是什么出来。 2015年8月12日09:33:10.922 INFO 16988 --- [NIO-
..
用PHP基本身份验证提供了一个无限循环
出于某种原因,我不能得到基本身份验证使用我的服务器上的PHP工作。我现在用的确切code从手册页: < PHP 如果(!使用isset($ _ SERVER ['PHP_AUTH_USER'])){ 标题(“WWW身份验证:基本境界=”我的王国“'); 标题(“HTTP / 1.0 401未经授权'); 回声'文本发送,如果用户点击取消按钮'; 出口; }其
..
PHP卷曲基本身份验证的替代品CURLOPT_HTTPHEADER&安培; CURLOPT_USERPWD ...?
是否有任何替代使用CURLOPT_HTTPHEADER&安培; CURLOPT_USERPWD为卷曲PHP提供基本身份验证? 我有一个超长的密码,所以CURLOPT_USERPWD不会工作,因为它在截断256个字符。 curl_setopt($的数据,CURLOPT_USERPWD,$用户名“:”。$密码); 和我想从使用CURLOPT_HTTPHEADER出于安全原因望而却步。 cur
..
Solr的5.3&安培;动物园管理员安全认证和放大器;授权
有关于Solr的认证和放几个主题和文章;授权,但我不能得到它的工作(我喜欢的方式)。 我跟着这些教程/信息来源: 的https://cwiki.apache.org/confluence/display/solr/Authentication+and+Authorization+Plugins 和 的https://lucidworks.com/blog/2015/08/17/securi
..
基于HTTP的NodeJS客户端:如何进行身份验证的请求?
这是code要我做一个简单的GET请求: VAR选项= { 主持人:'localhost'的, 端口:8000, 路径:'/受限制“ };请求= http.get(选项,函数(RES){ 变种体=“”; res.on(“数据”,功能(数据){ 身体+ =数据; }); res.on(“结束”,函数(){ 的
..
为什么我的REST服务.NET客户端发送的每个请求没有认证头,然后与认证头重试吗?
我们碰巧来运行要求客户端使用的基本的验证API一个REST Web服务。我们精心设计了一个集各种语言整齐的样品展示如何使用我们的服务接口。现在我回顾了服务的IIS日志,看到下面的模式会频繁出现: 收到请求时,获取与HTTP $ C $拒绝ç401 相同的请求重新发送和成功 它看起来像第一个请求没有的授权的头部信息,然后第二个是用正确的报头和发送成功。大多数时候,日志记录包含“用户代理
..
什么是(如果有的话)REST基本身份验证的JavaScript客户端的安全性弊端?
我有这样的应用程序,它由一个REST后端旨在服务从HTML5 / JavaScript客户端请求(其中我也在大楼)。 我打算实现一个使用基本身份验证,其中JavaScript客户端将存储为Base64恩codeD用户的凭据的会话期间的认证机制。这些凭据将与在每个REST请求被发送“授权:基本”标题 所有JavaScript客户端和后端REST将发生在HTTPS之间的对话。我知道这是在本身性
..
为什么当在URL中提供凭据的浏览器不发送认证头?
我想给用户有机会通过提供URL中的用户名和密码做每个请求的身份验证。由于该请求是安全的,我有没有顾虑。 我试着打电话请求的http://用户名:密码@本地/ 使用通常的浏览器(火狐,Chrome,Safari和Opera是我测试过的那些),我得到一个401响应返回。当我试图相同的URI,但这次提供的凭据作为HTTP头如认证:基本dXNlcjpwYXNzd29yZA == ,它的工作 在该搜索,
..