那些遇到过的问题

将用户名从 apache 基本身份验证传递给cherrypy

ada*_*dam 6 authentication cherrypy apache-2.2

我需要对我的应用程序的一部分使用 apache 基本身份验证。我想从 apache 获取经过身份验证的用户名,但似乎找不到访问它的位置。我可以在 apache 日志中看到用户名,所以我知道它在某处。用户通过 apache 身份验证后,请求将通过代理发送到cherrypy 服务器。

这是我的 apache vhost 配置部分:

<Location /ical>
  AuthType Basic
  AuthBasicProvider ldap
  AuthName "Example Calendar Login"
  AuthLDAPUrl "ldaps://ldap.example.net/ou=People,dc=example,dc=net?uid"
  Require valid-user

  ProxyPass http://localhost:8082/                                                                                                                                                                                                     
  ProxyPassReverse http://localhost:8082/                                                                                                                                                                                              
  SetEnv proxy-nokeepalive 1
</Location>
Run Code Online (Sandbox Code Playgroud)

用户身份验证和代理位工作正常。请求通过身份验证并发送到cherrypy后,这是我在cherrypy中的标头:

(Pdb) pp cherrypy.request.headers
{'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',
 'Accept-Charset': 'ISO-8859-1,utf-8;q=0.7,*;q=0.7',
 'Accept-Encoding': 'gzip,deflate',
 'Accept-Language': 'en-us,en;q=0.5',
 'Authorization': 'Basic xxxxxxxxxxx',
 'Connection': 'close',
 'Host': 'sub.example.net',
 'If-None-Match': 'e5b0879ce68fcce5b960ce4281c8d706',
 'Remote-Addr': '10.132.32.86',
 'User-Agent': 'Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.2.10) Gecko/20100915 Ubuntu/10.04 (lucid) Firefox/3.6.10',
 'X-Forwarded-For': 'xx.xx.xx.xx, xx.xx.xx.xx',
 'X-Forwarded-Host': 'sub.example.net, sub.example.net',
 'X-Forwarded-Server': 'sub.example.net, sub'}
Run Code Online (Sandbox Code Playgroud)

任何人都可以帮助我从 apache 基本身份验证访问用户名吗?

小智 7

我添加了一个标头来传递基于 apache 的经过身份验证的用户。

RewriteEngine On
RewriteCond %{REMOTE_USER} ^(.*)$
RewriteRule ^(.*)$ - [E=R_U:%1]
RequestHeader set X-Remote-User %{R_U}e
Run Code Online (Sandbox Code Playgroud)

Ste*_*day 6

您的cherrypy应用程序正在接收基本身份验证信息,因为我们在标题中看到了这一点:

'Authorization': 'Basic xxxxxxxxxxxxxxxxxxxxxx==',
Run Code Online (Sandbox Code Playgroud)

你只需要:

  1. 解码 Base64 字符串 'xxxxxxxxxxxxxxxxxxxxxxxxx==',和
  2. 从解码的 username:password 字符串中提取用户名。

由于这不是 stackoverflow ;),我不会费心提供上述的确切 python 实现,但它应该让你开始。关于基本访问身份验证维基百科条目信息量很大,并包含各种语言的代码片段。

(只是关于这个问题的安全说明:如果您在生成问题中包含的标题时使用了真实的用户名/密码,请注意您已经在上面的“授权”标题的文本中向全世界透露了它,因为任何人想要可以轻松解码它!)

编辑:我有 'x'-ed 授权字符串。

归档时间:

查看次数:

9373 次

最近记录:

12 年,9 月 前
相关归档
我从未听说过的域名解析到我的网站 25
如何让 mod_security 记录所有 POST 数据? 7
为什么 apache 会在一夜之间变慢? 6
从http请求中删除apache信息 6
如何使用 Varnish 设置 Nginx 4
为不同的域托管多个不同的文件夹 4
如何使用 LAMP 堆栈阻止某些国家/地区访问我的网站? 3
OpenLiteSpeed 是否支持 Apache 重写? 2
如何将另一台服务器上的公共域指向 Linux 上的本地主机? 1
为 EC2 微实例优化 Apache 1
难疑归档
.profile .bash_profile 和 .bashrc 之间的功能区别是什么 285
你能帮我规划容量吗? 139
系统管理员备忘单? 131
FreeBSD 性能调优:Sysctl 参数、loader.conf、内核 131
Windows 是否有用于命令行的内置 ZIP 命令? 126
如何使用apt-get删除“手动安装”标志并恢复为“自动安装”? 121
上游响应被缓冲到一个临时文件 87
如何为 WWW 文件夹设置 linux 权限? 72
如何在 Win7 中删除网络位置的登录凭据? 66
自动化 dpkg-reconfigure tzdata 66