标签: http-authentication

我不知道如何发送HTTP Auth标头.

我有以下HttpClient来获取请求,但不知道如何发送请求？

public class RestClient extends AsyncTask<String, Void, JSONObject> {
        private String convertStreamToString(InputStream is) {
            /*
             * To convert the InputStream to String we use the
             * BufferedReader.readLine() method. We iterate until the
             * BufferedReader return null which means there's no more data to
             * read. Each line will appended to a StringBuilder and returned as
             * String.
             */
            BufferedReader reader = new BufferedReader(new InputStreamReader(is));
            StringBuilder sb = new StringBuilder();

            String line = null;
            try {
                while ((line = …

我可以使用request.meta ['proxy']设置http代理,但如何验证代理？

这不适用于指定用户和传递:

request.meta['proxy'] = 'http://user:pass@123.456.2323:2222'

从四处查看,我可能必须发送request.headers ['Proxy-Authorization'],但我发送的是什么格式？

如果您使用基本HTTP身份验证进行身份验证,您将看到如下弹出窗口:

我想改变:服务器说:Spring Security Application到别的东西.但我不知道在哪里改变这个？

我有一个网站,其中包含以下链接:

http://www.example.com/index.php?id=1

http://www.example.com/index.php?id=3

等等

我想为特定ID提供htaccess密码保护,比如说200.

我怎样才能做到这一点？

我正在与一所大学合作，需要整合我的课程 - 以便他们的学生可以在大学网站上访问它。我们将进行简单的 iframe 集成。

用户将在大学网站上注册，他们会将用户信息传递给我，以便我可以开始一个会话并允许访问我网站上的课程页面，这些页面将通过 iframe 显示在他们的网站上。

我的网站是基于 LAMP 构建的，我使用 ZEND 框架

这是我打算如何做的骨架结构

1）在大学网站上，作为 iframe 代码的一部分 - 他们将调用我的一个操作类并传递用户电子邮件

<iframe src="http://mywebsite/user/validate/email/alice@gcc.com"></iframe>

2）现在在用户控制器中 - 验证操作 - 我基本上将检查用户是否不存在 - 创建一个新用户或使用他的电子邮件加载现有用户并启动 Zend Auth 实例并将用户写入存储并重定向到他的课程页面如下所示

$currentUser = $userModel->loadUserProfileByEmail($this->_getParam('email'));
$auth = Zend_Auth::getInstance();
$storage = $auth->getStorage();         
$storage->write($currentUser);
return $this->_redirect('/user/my-courses/');

这就是我到目前为止所拥有的 - 显然它有效

我的问题

1）这是最好的方法吗？我不会拥有用户的密码，因为身份验证发生在大学网站上，他们不希望用户直接登录我的网站。

2）这是一个大问题。我对验证该电话是由这所特定大学拨打的最佳方式感到有点困惑。我该如何解决这个问题 - 他们是否随此 iframe 调用一起传递加密令牌 - 并且只有我有解密它的密钥 - 我没有这样做 - 我不知道我是否将简单的事情复杂化了。

任何意见或建议将不胜感激谢谢

我正在开发一个使用WebBrowser控件的Windows Phone 8应用程序.

当我将WebBrowser控件导航到经过NTLM身份验证的网站时,没有任何反应.唯一的事件是导航,控件保持白色,并且触发Navigated和NavigationFailed事件.

当我使用系统提供的Web浏览器应用程序导航到同一个网站时,它会显示一个弹出窗口,询问用户名,密码和域.

如何在我的应用程序中使用WebBrowser控件实现类似的行为？

简介:我使用Git for Windows 2.5.1对Kerbesized Git服务器进行身份验证.当我在表单中使用URL时https://el2-gitlab.sa.c/kkm/GrammarTools.git,Git甚至不会尝试协商身份验证,并要求输入用户名和密码.强制Git使用SPNEGO的一个工作是在URL本身中提供空的用户名和密码,如https://:@el2-gitlab.sa.c/kkm/GrammarTools.git.在这种情况下,Git愉快地使用现有的Kerberos票证进行身份验证.

我是否可以配置Git来尝试SPNEGO而无需调整远程URL？

更多细节.我花了很多时间试图解决问题.首先,我尝试在.gitconfig中提供一个空的用户名,但无济于事:

[credential "https://el2-gitlab.sa.c"]
   username = ''

我没有遇到过关于反向问题的问题,当Git在尝试和未通过协商后拒绝恢复为Basic时,但确认行为在2.3.1中已经改变.

使用空用户名和密码响应提示没有帮助,这与我在SO上可以找到的一些建议相反(但它们可能是2.3.1版之前的日期).

最后,详细的libcurl输出(这里删节)显示Git确实尝试了基本身份验证并完全放弃了Negotiate:

$ export GIT_CURL_VERBOSE=1
$ git clone https://el2-gitlab.sa.c/kkm/GrammarTools.git kerbtest
Cloning into 'kerbtest'...
* Couldn't find host el2-gitlab.sa.c in the _netrc file; using defaults
* SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384
> GET /kkm/GrammarTools.git/info/refs?service=git-upload-pack HTTP/1.1
Host: el2-gitlab.sa.c
User-Agent: git/2.5.1.windows.1

< HTTP/1.1 401 Unauthorized
< Status: 401 Unauthorized
< Www-Authenticate: Basic realm="" …

我有一个受基本HTTP身份验证保护的Web服务访问。

如何设置ODataClient将身份验证发送到Web服务？

ODataClient client = ODataClientFactory.getClient();
String iCrmServiceRoot = "https://example.dev/Authenticated/Service";

ODataServiceDocumentRequest odClientReq = 
    client.getRetrieveRequestFactory().getServiceDocumentRequest(iCrmServiceRoot);

AuthorizeAttribute显示得很好,但就我而言,我无法弄清楚AllowAnonymousAttribute类的位置.

每当我将它添加到代码中时,我都会遇到编译错误.

[Authorize] //works fine
public ActionResult DoSomething(){ 
  ...
}

[AllowAnonymous] //COMPILER ERROR type not found. Red squigglies. Bad.
public ActionResult Foo() {
  ...
}

我在一个MVC3项目中.

我正在使用Haystack连接并与elasticsearch的安装进行交互.Elasticsearch安装在主Web服务器的不同框中.

我使用nginx在elasticsearch框上设置了HTTP身份验证.这是为了阻止对elasticsearch的未授权访问.

Haystack配置看起来像这样:

HAYSTACK_CONNECTIONS = {
    'default': {
        'ENGINE': 'haystack.backends.elasticsearch_backend.ElasticsearchSearchEngine',
        'URL': 'http://USERNAME:PASSWORD@DOMAIN:PORT/',
        'INDEX_NAME': 'haystack',
    },
}

有了这个设置,我得到一个连接错误:

elasticsearch.exceptions.ConnectionError: ConnectionError(('Connection aborted.',
gaierror(-2, 'Name or service not known'))) caused by: ProtocolError(('Connection
aborted.', gaierror(-2, 'Name or service not known')))

如果我关闭HTTP身份验证并相应地更新URL http://DOMAIN:PORT/连接没有问题.

可能是Haystack(或elasticsearch-py(http://www.elasticsearch.org/guide/en/elasticsearch/client/python-api/current/)不允许在URL中使用HTTP身份验证吗？I请注意这是Solr - Solr身份验证的问题(使用Django Haystack)