那些遇到过的问题

将用户名从 apache 基本身份验证传递给cherrypy

ada*_*dam 6 authentication cherrypy apache-2.2

我需要对我的应用程序的一部分使用 apache 基本身份验证。我想从 apache 获取经过身份验证的用户名,但似乎找不到访问它的位置。我可以在 apache 日志中看到用户名,所以我知道它在某处。用户通过 apache 身份验证后,请求将通过代理发送到cherrypy 服务器。

这是我的 apache vhost 配置部分:

<Location /ical>
  AuthType Basic
  AuthBasicProvider ldap
  AuthName "Example Calendar Login"
  AuthLDAPUrl "ldaps://ldap.example.net/ou=People,dc=example,dc=net?uid"
  Require valid-user

  ProxyPass http://localhost:8082/                                                                                                                                                                                                     
  ProxyPassReverse http://localhost:8082/                                                                                                                                                                                              
  SetEnv proxy-nokeepalive 1
</Location>
Run Code Online (Sandbox Code Playgroud)

用户身份验证和代理位工作正常。请求通过身份验证并发送到cherrypy后,这是我在cherrypy中的标头:

(Pdb) pp cherrypy.request.headers
{'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',
 'Accept-Charset': 'ISO-8859-1,utf-8;q=0.7,*;q=0.7',
 'Accept-Encoding': 'gzip,deflate',
 'Accept-Language': 'en-us,en;q=0.5',
 'Authorization': 'Basic xxxxxxxxxxx',
 'Connection': 'close',
 'Host': 'sub.example.net',
 'If-None-Match': 'e5b0879ce68fcce5b960ce4281c8d706',
 'Remote-Addr': '10.132.32.86',
 'User-Agent': 'Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.2.10) Gecko/20100915 Ubuntu/10.04 (lucid) Firefox/3.6.10',
 'X-Forwarded-For': 'xx.xx.xx.xx, xx.xx.xx.xx',
 'X-Forwarded-Host': 'sub.example.net, sub.example.net',
 'X-Forwarded-Server': 'sub.example.net, sub'}
Run Code Online (Sandbox Code Playgroud)

任何人都可以帮助我从 apache 基本身份验证访问用户名吗?

小智 7

我添加了一个标头来传递基于 apache 的经过身份验证的用户。

RewriteEngine On
RewriteCond %{REMOTE_USER} ^(.*)$
RewriteRule ^(.*)$ - [E=R_U:%1]
RequestHeader set X-Remote-User %{R_U}e
Run Code Online (Sandbox Code Playgroud)

Ste*_*day 6

您的cherrypy应用程序正在接收基本身份验证信息,因为我们在标题中看到了这一点:

'Authorization': 'Basic xxxxxxxxxxxxxxxxxxxxxx==',
Run Code Online (Sandbox Code Playgroud)

你只需要:

  1. 解码 Base64 字符串 'xxxxxxxxxxxxxxxxxxxxxxxxx==',和
  2. 从解码的 username:password 字符串中提取用户名。

由于这不是 stackoverflow ;),我不会费心提供上述的确切 python 实现,但它应该让你开始。关于基本访问身份验证维基百科条目信息量很大,并包含各种语言的代码片段。

(只是关于这个问题的安全说明:如果您在生成问题中包含的标题时使用了真实的用户名/密码,请注意您已经在上面的“授权”标题的文本中向全世界透露了它,因为任何人想要可以轻松解码它!)

编辑:我有 'x'-ed 授权字符串。

归档时间:

查看次数:

9373 次

最近记录:

12 年,9 月 前
相关归档
反向代理中的Apache URL重写 15
针对公共 URL 测试 NTLM/Kerberos 8
Apache 负载平衡器限制与 Tomcat over AJP 6
用户代理“Mozilla/4.0(兼容;)”是什么意思? 5
在短暂而强烈的“流量浪潮”之后,Apache 没有响应并且没有任何记录 5
我可以检测客户端何时与 CGI 断开连接吗? 4
使用 Apache 在 SSL 终结器后面的端口 443 上提供 http 2
我的服务器正在交换,我该如何解决? 1
Apache 区分文件和文件夹 1
Apache RedirectMatch 是这些网址的好解决方案吗 -2
难疑归档
Kubernetes 停留在 ContainerCreating 186
VirtualBox:如何设置网络以便主机和访客都可以访问互联网并相互交谈 169
使用 wget 递归下载整个 FTP 目录 110
如何在 Linux 中显示文本文件中的某些行? 100
dpkg-reconfigure:无法重新打开标准输入:没有文件或目录 88
如何备份 20+TB 的数据? 86
数百次失败的 ssh 登录 82
Windows 在解析名称时如何决定使用哪个 DNS 服务器? 62
如何在 unix (mac osx) 上在后台运行 mongod? 57
相当于 OSX 上的 logrotate 56