http-authentication相关内容

使用 URL 重写通过 HTTPS 进行 HTTP 身份验证

我正在尝试使用 http auth basic 保护 ~/public_html/dev 目录,但为了确保安全,我想通过 ssl 运行它. 如果请求 URI 以 /dev 开头并且有效,则下面 .htaccess 文件的中间部分将切换到 https. 文件的最后一部分也能正常工作,但不能与 https 重定向一起正常工作. 我基本上希望能够输入 http://www.exampl ..
发布时间:2021-11-11 06:04:04 服务器开发

如何在不更改 tomcat-users.xml 的情况下为静态 tomcat webapps 提供基本的 http 身份验证?

我可以访问 tomcat 管理器并且可以上传战争文件.这些战争之一是静态 Web 项目(压缩的 html + 媒体文件,重命名为 *.war).我想在这场战争中添加一个 Web-INF/web.xml 文件,以使用基本的 http 身份验证来保护内容. 我知道如何通过在 tomcat-users.xml 中添加全局用户和分配角色来做到这一点,但我想在我的 war 文件中定义所有用户名和密码. ..
发布时间:2021-09-08 20:25:25 服务器开发

需要使用自签名证书和 http 身份验证查看网站

我无法查看具有自签名证书且还需要 HTTP 身份验证的网站.目前我正在尝试使用 How to display the Authentication Challenge inUIWebView? 和 UIWebView查看自签名网站(没有私有 api,不是 NSURLConnection) - 有可能吗? 作为如何实现这一点的指南.我也在尝试使用绕过自签名证书的私有 api 方法,但我无法找到它的链 ..
发布时间:2021-08-28 18:34:40 移动开发

Rails:访问用于 HTTP 基本身份验证的用户名/密码?

我正在构建一个基本的 API,可以在用户的​​登录名和密码正确发送后检索用户信息. 现在我正在使用这样的东西: http://foo:bar@example.com/api/user.xml 所以,我需要做的是访问请求中发送的用户/密码(foo 和 bar),但我不确定如何访问该信息一个 Rails 控制器. 然后我会通过快速的 User.find 检查这些变量,然后将它们 ..
发布时间:2021-07-12 20:02:28 其他开发

NodeJS - 与尝试 ntlm 身份验证但遇到奇怪行为的服务器通信

我正在尝试编写允许我的 nodeJS 服务器抓取另一个试图运行 ntlm 身份验证的网站的代码.当我到达页面时,会出现一个弹出窗口,我应该在其中输入凭据以访问该站点.但是,该弹出窗口似乎不是 chrome 的一部分,而是操作系统的一部分;无论我尝试什么,我都无法在页面的元素中找到它,这让我认为它是操作系统的一部分.(我在我的开发机器上运行 Windows 10,但将执行刮取的机器正在运行 linu ..
发布时间:2021-06-09 20:41:04 其他开发

IIS托管的WCF服务的自定义身份验证?

我在IIS 6中托管了WCF(带有webHttpBinding的v3.5)服务.我希望在有人可以访问该服务之前(即用户详细信息存储在db中)实施自定义身份验证. 但是,正如我在各种帖子和论坛上所读到的那样,对于IIS中托管的WCF服务,仅Windows身份验证是可行的.没有现成的方法可以解决这个问题. 有人可以建议一些解决方法吗?我相信这是很多人之前必须遇到的一个非常普遍的问题. ..
发布时间:2020-11-26 20:22:13 其他开发

带有"@"的HTTP基本身份验证URL用密码

我正在尝试使用Sauce Labs对我们的登台服务器进行一些硒测试.它位于基本的http auth之后,因此从理论上讲,我可以将硒URL设置为http://user:password@www.stagesite.com. 但是,密码中包含一个"@",这会导致各种问题,您可以想像.我尝试用反斜杠转义,但这无济于事. 所以 是否存在使用硒(即不通过URL)进行http身份验证的另一种方法. ..
发布时间:2020-11-24 23:13:18 其他开发

谷歌云功能http认证

我是Google云功能的新手,并尝试仅通过dialogflow webhooks的请求来限制对我功能的访问.我在gcloud控制台中看到两个选项:允许未经身份验证的请求和受用户帐户限制.我不了解如何实施身份验证. Dialogflow webhooks具有用于设置在webhook请求中设置的http标头的选项.但是gcloud控制台没有接口/选项来获取我可以写为http身份验证标头的任何数据.因此 ..
发布时间:2020-11-18 18:32:43 其他开发

在Django测试框架中使用基本HTTP访问身份验证

对于某些Django视图,我创建了一个执行基本HTTP访问身份验证的装饰器。但是,在用Django编写测试用例时,我花了一些时间来弄清楚如何对视图进行身份验证。这是我的方法。我希望有人会觉得这有用。 解决方案 这是我的操作方式: from django.test import客户端 import base64 auth_headers = { 'HTTP_AUTHORIZAT ..
发布时间:2020-10-22 20:56:58 Python

HTTP摘要式身份验证与SSL

从性能,安全性和灵活性的角度来看,HTTP摘要式身份验证和SSL之间有什么区别? 解决方案 有关该主题的维基百科文章-您应该阅读! 坦率地说:HTTP Digest Auth仅能保护您避免向攻击者丢失明文密码(并考虑MD5安全性的状态,甚至可能不会这样). 然而,它对中间人攻击和由于实施的不同(由于大多数高级功能是可选的)(重放,字典和其他形式的攻击)具有广泛的开放性. ..
发布时间:2020-07-25 20:45:06 其他开发

HTTP身份验证:如何通过BASIC和DIGEST快速测试客户端软件?

我正在开发Java软件,该软件应通过HTTP向URL发出请求.其中一些网址将需要通过DIGEST或BASIC HTTP身份验证. 我的客户端软件仅会联系这些URL,并且如果HTTP响应为HTTP_OK(200),它将把输出写入文件中. Q1:我想知道什么是从我的客户端测试HTTP验证DIGEST和BASIC的最快捷,最简单的方法? Q2:我是否要在互联网上安装这种服务器或某些“测 ..
发布时间:2020-07-19 21:44:23 其他开发