标签: basic-authentication

您是否建议在线使用任何好的库或示例来实现可以使用基本身份验证连接到网站的HTTPS客户端？这是为了在linux服务器上运行.

任何指针都有帮助.

更新:关于一致libcurl的问题 - 它是否默认捆绑在Debian,Ubuntu,Gentoo,Slackware,RedHat和Arch等主要发行版中？

我正在尝试将J2EE应用程序从Tomcat移植到Websphere,我对Websphere不太熟悉.

我遇到的唯一问题是授权(我在web.xml中使用基本身份验证).在Tomcat中,我使用tomcat-users.xml文件来定义我的用户/密码以及它们所属的角色.

我如何"简单地"在Websphere中执行此操作？在将EAR部署到Websphere时,它还要求我将我的角色从web.xml映射到用户或组.

我必须设置某种领域吗？自定义用户注册？

谢谢.

更新:

我配置了一个独立的自定义注册表,但我无法获得用户名/密码的登录提示.它在Tomcat中运行得很好,而在Websphere中却没有.

来自web.xml的代码

<security-constraint>
<web-resource-collection>
<web-resource-name>basic-auth security</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>HELLO_USER</role-name>
</auth-constraint>
<user-data-constraint>NONE</user-data-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
</login-config>
<security-role>
<role-name>HELLO_USER</role-name>
</security-role>

我正在玩一些API,我试图解决这个问题.

我正在通过API向我的服务器发出基本的HTTP身份验证请求.作为此请求的一部分,经过身份验证的密钥将作为用户名存储在HTTP标头中.

所以我的问题是,如何获取传入请求的内容,以便我可以对其进行检查？

我想做什么:

if incoming request has header == 'myheader':
    do some stuff
else:
    return ('not authorised')

对于那些感兴趣的人,我试图让这个工作.

更新 我正在使用Django

我想使用php以编程方式下载文件(例如http://rapidpich.ir/d/555864).但是,当我尝试在我的网络浏览器中关注链接时,我被要求输入用户名和密码.

如何在PHP中提供这些凭据并检索文件？

看看下面的代码:

DefaultHttpClient http = new DefaultHttpClient();
            http.getCredentialsProvider().setCredentials(
                        new AuthScope(AuthScope.ANY_HOST, AuthScope.ANY_PORT), 
                        new UsernamePasswordCredentials( 
                                                Configuration.username, 
                                                Configuration.developerKey ) );

            HttpPost post = new HttpPost(strURL);
            StringEntity entity = new StringEntity( ac.toXMLString() );
            entity.setContentType("text/xml");
            post.setEntity( entity );
            org.apache.http.HttpResponse response = http.execute( post );

它不会产生任何错误.但是来自服务器的响应我得到"No Authorization header".使用Wireshark检查请求表明确实没有基本的身份验证集.

怎么可能？

这是我先前问题的后续问题.我已经了解到,在请求中使用HTTP用户名/密码参数时,Get预计会有2个不同的请求发送到服务器.第一次尝试不包括用户名/密码凭据,但如果身份验证失败,则会发送另一个包含这些凭据的相同请求.

TIdHTTP然而,在使用Indy 时,它只发送一个请求,但是失败了Unauthorized.需要第二个相同的连续请求才能实际获得响应.

我想知道,这是设计,还是Indy的缺陷？

我正在开发一个带有spring-boot和angularjs的小应用程序.这个想法是应用程序的后端公开了一些服务,而前端使用这些服务.我正在尝试设置基本身份验证

这是我的pom.xml

<!-- Web Server -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>
<!-- End Web Server -->

<!-- Spring Security -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
<!-- End Spring Security -->

两者都是1.1.1.RELEASE版本.我的WebSecurityConfig

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()
                .antMatchers("/css/**", "/js/**").permitAll()
                .anyRequest().authenticated();
        http
                .formLogin()
                .defaultSuccessUrl("/")
                .loginPage("/login")
                .permitAll()
                .and()
                .logout()
                .permitAll();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder authManagerBuilder) throws …

所以我使用Django(1.7和postgres)Rest Api(Django REST框架3.0.2)进行基本身份验证,为我的移动测试应用注册和验证用户.问题是我通过管理面板创建的用户将其密码加密,但是当我创建用户时,将rest-framework用于相同的"User"(默认)数据库时,密码不会被加密.这导致了我们几个问题(尤其是验证用户从api-token-auth获取令牌).有什么我可以做的吗？也许在设置中的东西？(我们也在我们的服务器上运行gunicorn和ngnix).非常感谢!

我完全迷住了。我是AngularJS的新手，我正尝试对我的jersey服务器api进行电话呼叫，但我没有运气。它可以使用curl或Advanced Rest客户端（Chrome浏览器加载项）运行。但是，当我尝试使用我的angularjs应用程序击打其余部分时，我纠正了以下内容。

“跨源请求被阻止：同源策略禁止读取位于http：// localhost：8080 / JerseyDemos / rest / employees的远程资源。（原因：缺少CORS标头'Access-Control-Allow-Origin'）。”

客户：我的angularjs代码段

  $scope.login = function() {

This lets me connect to my server on a different domain
  $http.defaults.headers.common['Authorization'] = 'Basic ' + Base64.encode('username' + ':' + 'password');

  $http({method: 'GET', url: 'http://localhost:8080/JerseyDemos/rest/employees'}).
  success(function(data) {
    console.log(data)
  }).

服务器：我正在使用球衣框架

这是我的CORS筛选器...

import java.io.IOException;
import javax.ws.rs.container.ContainerRequestContext;
import javax.ws.rs.container.ContainerResponseContext;
import javax.ws.rs.container.ContainerResponseFilter;

public class CorsResponseFilter implements ContainerResponseFilter {

@Override
public void filter(ContainerRequestContext request,
                   ContainerResponseContext response) throws IOException {
    response.getHeaders().add("Access-Control-Allow-Origin", "*");
    response.getHeaders().add("Access-Control-Allow-Headers",
            "origin, content-type, accept, …

我对Spring安全性很新.我想用Basic Authentication和RestFul Webservices创建一个Spring安全应用程序.我也在使用Spring Data JPA.

我通过互联网浏览了一些例子.他们中的大多数都在spring应用程序本身中有一个Login UI表单.此外,它不会验证数据库中的凭据.

但我的情况:我有一个单独的UI应用程序,从我的客户端应用程序我将发送一个登录URL(Restful api)调用.我想从我的Spring应用程序中使用请求,并且应该从数据库验证凭据.