那些遇到过的问题

标签: basic-authentication

SSL的基本身份验证是否足够安全?

我正在开发一个需要处理大量REST请求的应用程序.使用基本身份验证将节省大量计算资源,因为我不必计算签名.此外,文档将更加简单.你的想法是什么?

security api ssl http-authentication basic-authentication

TP.*_*TP.
lucky-day
8
推荐指数
1
解决办法
1466
查看次数

如何使用JMeter传递随机用户/通行证(用于基本身份验证)?

我正在使用JMeter来压力测试API.我已经Basic Authentication成立了 - 似乎工作得很好.

现在,我正在尝试随机化 JMeter通过网络传递的凭据.所以,有两种方法我知道我可以做到这一点.

  1. 添加一个自定义HTTP Header(通过一个HTTP Header Manager Element)并将then值设置为随机字段(即我从csv文件中读取的内容)
  2. 使用HTTP Authorization Manager Element并传递用户名和密码.

现在,如果我尝试使用上面的方法(1),我需要创建以下标头/数据: - 

Authorization: Basic <some Base64 encoded string in the format username:password>

eg.
Authorization: Basic OnVzZXIxOnBhc3Mx
Run Code Online (Sandbox Code Playgroud)

KEWL.简单.但是标题值没有通过电线传递:(我可以添加任何其他标头类型,它通过电线传递..

嗯..好吧然后..让我们尝试方法(2).

现在可行..但我只能用用户名和密码进行硬编码.我无法看到我如何传递用户名VARIABLE(即.${usernmae})或密码VARIABLE(即.${password})....如果它是硬编码的,那么服务器正确回复正确的页面/数据.

所以..有人可以帮忙吗?

jmeter basic-authentication

Pur*_*ome
lucky-day
8
推荐指数
1
解决办法
1万
查看次数

通过CXF拦截器的HTTP基本身份验证不起作用

我在使用Apache CXF为Web服务请求设置HTTP Authorization标头时遇到了一些麻烦.我在春天有我的客户端设置:

<bean id="loggingInInterceptor" class="org.apache.cxf.interceptor.LoggingInInterceptor" />
<bean id="loggingOutInterceptor" class="org.apache.cxf.interceptor.LoggingOutInterceptor" />

<bean id="myHTTPAuthInterceptor" class="my.app.MyHTTPAuthInterceptor" autowire="constructor" />

<bean id="webServiceFactory" class="my.app.WebServiceFactory">
    <property name="wsdlLocation" value="classpath:/my/app/webservice.wsdl" />
    <property name="serviceURL">
        <jee:jndi-lookup jndi-name="webservice/url" />
    </property>
    <property name="inInterceptors">
        <list>
            <ref bean="loggingInInterceptor" />
        </list>
    </property>
    <property name="outInterceptors">
        <list>
            <ref bean="loggingOutInterceptor" />
            <ref bean="myHTTPAuthInterceptor" />
        </list>
    </property>
</bean>

<bean id="myWebService" factory-bean="webServiceFactory" factory-method="getInstance" />
Run Code Online (Sandbox Code Playgroud)

标头是通过MyHTTPAuthInterceptor设置的,如下所示:

public MyHTTPAuthInterceptor(ConfigDao configDao)
{
    super(Phase.POST_PROTOCOL);

    this.configDao = configDao;
}

@Override
public void handleMessage(Message message) throws Fault
{
    Map<String, List<?>> headers = (Map<String, List<?>>) message.get(Message.PROTOCOL_HEADERS);

    String …
Run Code Online (Sandbox Code Playgroud)

java web-services cxf basic-authentication

ver*_*age
lucky-day
8
推荐指数
1
解决办法
2万
查看次数

Backbone HTTP基本的rest api认证

我正在使用Backbone.js,它与无状态的rest API进行通信.有些调用需要通过HTTP basic进行身份验证.

我不明白的是,不知怎的,我必须验证每个请求,我怎么能安全地做到这一点?我的第一个想法是有一个cookie,存储用户名和密码,但这将是脆弱的?

这可以安全地完成吗?

authentication http basic-authentication backbone.js

onl*_*oon
lucky-day
8
推荐指数
2
解决办法
6752
查看次数

如何使用.Net Windows服务的新基本身份验证对Visual Studio Team Services进行身份验证?

我试图从我在.NET上编写的Windows服务访问https://visualstudio.com(以前称为https://tfs.visualstudio.com,http://www.tfspreview.com).

我想使用新的基本身份验证,但我找不到办法.

我发现很多链接到博客帖子Team Foundation Service更新 - 8月27日,但它正在使用Team Explorer Everywhere Java客户端进行TFS.

是否有新版本的TFS .NET对象模型支持基本身份验证?

顺便说一下,我已经连续登录了服务帐户.这个答案非常有用.

.net c# tfs basic-authentication azure-devops

Yor*_*dan
2017 05-23
8
推荐指数
1
解决办法
9658
查看次数

配置Maven以使用CXF wsdl2java和基本身份验证

我有一个应用程序需要与SharePoint的一个Web服务集成.此Web服务无法自由访问,需要身份验证.

因此,我的应用程序中的标准wsdl2java Maven插件在执行generate-sources阶段时会出现HTTP 401错误.

有没有办法设置Maven/POM,以便我可以提供将生成存根的用户/密码?

我遇到了一些答案,说这是不可能的,但所有答案都超过1年.我还没有发现Maven是否已发布此更新.一种选择是保存WSDL的本地副本(如此处所示),但我希望避免使用本地副本.

cxf basic-authentication pom.xml maven

use*_*897
2017 05-23
8
推荐指数
1
解决办法
3976
查看次数

在nginx后面使用GitLab启用basic_auth?

我已经成功安装了GitLab来管理私有存储库(它非常棒!).

我遇到的问题是默认情况下,当有人点击我的子域时会出现Gitlab登录.在用户获取GitLab登录屏幕之前,我想用basic_auth层保护整个区域.不幸的是,当它启用时,这会破坏我从GitLab推/拉的能力.

我的nginx配置启用basic_auth:

  auth_basic            "Restricted";
  auth_basic_user_file  htpasswd;
Run Code Online (Sandbox Code Playgroud)

关于如何在不破坏git/gitlab功能的情况下启用basic_auth的任何想法?

nginx basic-authentication gitlab

JG7*_*707
lucky-day
8
推荐指数
2
解决办法
4885
查看次数

在Laravel中使用HTTP Basic Auth注销

我有一个用户类,它包含两种类型的用户,并希望允许不同的用户转到不同的页面.

我创建了一个过滤器,如下所示

Route::filter('isExpert', function()
{
    $userIsExpert = 0;
    $userIsLoggedIn = Auth::check();
    if ($userIsLoggedIn && Auth::user()->role == 'expert') {
    $userIsExpert = 1;
    }

    Log::info('Logged in: ' . $userIsLoggedIn . ' && Expert: ' . $userIsExpert);
    if ($userIsExpert == 0)
    {
        Log::info('should be logging out now.');
        Auth::logout();
        return Auth::basic();
    }
});
Run Code Online (Sandbox Code Playgroud)

和路由一样

Route::get('/winners', array('before' => 'isExpert', function()
{
    $winners = DB::select('select * from winners');
    return View::make('winners.index')->with('winners',$winners);
}));
Run Code Online (Sandbox Code Playgroud)

想法是:如果它不是专家,它将注销并重定向到登录页面.如果是,它将继续.但是,Auth :: logout(); 不会注销用户.

为什么Auth :: logout()不起作用?我已经尝试将它放在应用程序的任何地方都无济于事.

干杯

php authorization basic-authentication laravel laravel-4

C-A*_*C-A
2016 06-01
8
推荐指数
1
解决办法
6422
查看次数

Grails 2.4.3:使用REST服务

如何在Grails 2.4.3中使用RESTful Web服务.我还需要使用基本身份验证.

你会认为这个问题已经有了一个很好的答案,但我真的很难找到一个.很多答案都指向了Grails rest插件的方向,我已经尝试了但是无法为我工作.我想我可能只是在努力学习文档并使用它错了.

rest grails groovy basic-authentication

10G*_*per
2014 08-24
8
推荐指数
2
解决办法
7767
查看次数

使用Volley请求发送身份验证信息

在我的Android应用程序中,我必须调用一个看起来像这样的Web服务 

http://mywesite.com/demo/mob/getmenubycategory/1
Run Code Online (Sandbox Code Playgroud)

我正在使用截击发送请求但结果是VolleyError 401.我已经覆盖了getParams()添加标题的方法,但它无法正常工作.

这是我的代码.

RequestQueue requestQueue = volleySingleton.getRequestQueue();
    requestQueue.add(new JsonObjectRequest(Request.Method.GET, url, new Response.Listener<JSONObject>() {
        @Override
        public void onResponse(JSONObject response) {
            Log.e(TAG, "onResponse = \n " + response.toString());
        }
    }, new Response.ErrorListener() {
        @Override
        public void onErrorResponse(VolleyError error) {
            Log.e(TAG, "response error \n" + error.networkResponse.statusCode);
        }
    }) {
        @Override
        protected Map<String, String> getParams() throws AuthFailureError {
            try {
                Map<String, String> map = new HashMap<String, String>();
                String key = "Authorization";
                String encodedString = Base64.encodeToString(String.format("%s:%s", "USERNAME", "Password").getBytes(), Base64.NO_WRAP); …
Run Code Online (Sandbox Code Playgroud)

authentication android basic-authentication android-volley

Son*_*ony
2018 07-25
8
推荐指数
1
解决办法
2万
查看次数

标签 统计

basic-authentication ×10

authentication ×2

cxf ×2

.net ×1

android ×1

android-volley ×1

api ×1

authorization ×1

azure-devops ×1

backbone.js ×1

c# ×1

gitlab ×1

grails ×1

groovy ×1

http ×1

http-authentication ×1

java ×1

jmeter ×1

laravel ×1

laravel-4 ×1

maven ×1

nginx ×1

php ×1

pom.xml ×1

rest ×1

security ×1

ssl ×1

tfs ×1

web-services ×1