我有一个标准的ASP.NET网站,部署到我们的开发机器(我们服务器机房的内部机器).
现在,INTERNAL和EXTERNAL用户都可以访问此开发站点.现在,在IIS6中,我们曾经拥有它,以便关闭匿名身份验证并打开其他内容.为用户提供用户名和密码的弹出模型框.我认为他们必须输入web.config文件中定义的一些用户名或密码?(不是他们的网站帐户用户名/密码)/
现在,使用IIS7,当我关闭Anon Auth,打开Basic或Windows Auth时,我可以访问该站点,但它试图使用这些凭据登录我...而不是用户注册的帐户(使用一些股票标准asp.net webform页面).
所以...是否可以"锁定"整个网站并让测试人员获得对网站的一般访问权限......这与他们的网站用户名和密码不同.这些用户名和密码将在网站中使用.
那有意义吗?
干杯!
<authentication mode="Forms">
<forms loginUrl="~/Pages/Login.aspx" protection="Validation" timeout="1000000000" requireSSL="false" slidingExpiration="true" defaultUrl="Default.aspx">
</forms>
</authentication>
没有授权部分.
另外,当我向iis7添加'Digest Auth'并启用它(并禁用其他所有其他)时,我会弹出窗口(kewl!)但是我不确定我需要传递哪些凭据.我在哪里可以定义那些手动凭证(因此它们与网站的用户分开)??
authentication iis-7 windows-authentication http-authentication basic-authentication
我正在设计一个web api.我需要让用户自己进行身份验证.我有点怀疑让用户以明文形式传递他们的用户名/密码..例如:api.mysite.com/auth.php?user = x&pass = y
我读到的另一个选项是Base64编码用户名/密码,然后发送HTTP请求.那么这是否意味着在服务器端;我会_GET ['user']和_GET ['password']然后以某种方式解码它们?
这是twitter的作用:http://apiwiki.twitter.com/REST+API+Documentation#Authentication?
如何通过基本的http身份验证访问网络服务?我正在使用netbeans内置的webservice客户端功能.但是,当我尝试访问Web服务时,我收到401 auth失败错误消息的异常.
如何传递正确的用户名和密码?
谢谢!
netbeans web-services jax-ws http-authentication webservice-client
我发现你的文章使用Apache Auth和gitweg gitweb.
我想知道如果我没有使用LDAP进行身份验证,是否有办法做到这一点.我们目前有一个非常大的NIS域,我们用它来在所有unix服务器上进行身份验证.我们通过UI将其用于SVN存储库,但对于这种情况,我试图满足以下要求:
我首先想到的是我需要让Gitweb和Gitolite一起玩,每个人现在都可以单独工作.
如果gitolite使用SSH密钥提供访问权限,那么它可以通过为用户/开发人员访问Gitweb/gitolite的每台机器提供密钥来提供访问权限.
或者,如果我可以让gitweb简单地从NIS域验证用户,因为每个用户都有一个我们的IT部门设置的帐户,这样会更好.
我可以使用任何想法或howtos来进一步了解这个要求?
嘿伙计们,我想知道你们是否可以通过使用C和libcurl访问登录页面后面的html来帮助我工作.
具体例子:
我试图访问的网站是https://onlineservices.ubs.com/olsauth/ex/pbl/ubso/dl
可以这样做吗?
问题是我们有很多客户,每个客户都有一个单独的登录.我们需要每天从他们的每个帐户获取数据.如果我们可以在C中写一些东西并将所有相关数据保存到文件中,那将是非常光滑的.(比如我可以从html解析的账户和头寸的值)
你们有什么感想?这是可能的,你能帮我指出正确的方向吗?等等......?
我正在使用Spree构建一个ecomm服务,该服务使用了Devise,其中包含来自用户的所有数据,但是我们仅通过API将其用作服务,因此我们有一个应用程序(rails 3.1),客户端/消费者,使用OmniAuth的用户有一个自定义策略,该策略通过Oauth2将请求重定向到提供程序,显示符号为page,然后让请求通过authorize方法,然后整个oauth2流程将正常工作,直到回调,然后用户登录到我们的消费者。
在这部分之前,一切正常,这是我的策略类:
module OmniAuth
module Strategies
class MyStrategy < OAuth2
def initialize(app, api_key = nil, secret_key = nil, options = {}, &block)
client_options = {
:site => CUSTOM_PROVIDER_URL,
:authorize_url => "#{CUSTOM_PROVIDER_URL}/auth/my_provider/authorize",
:token_url => "#{CUSTOM_PROVIDER_URL}/auth/my_provider/access_token"
}
super(app, :onyx_oauth, api_key, secret_key, client_options, &block)
end
protected
def user_data
response = @access_token.get("/auth/my_provider/user.json");
if response.status.to_i == 200
@data ||= MultiJson.decode(response.body);
else
raise 'Service error'
end
end
def request_phase
options[:scope] ||= "read"
super
end
def user_hash
user_data
end
def auth_hash
OmniAuth::Utils.deep_merge(super, {
'uid' => user_data["uid"], …我需要与一个需要身份验证的模糊网络服务器交谈.如果我不提供凭据,则会显示登录表单.但是,如果我提供未经请求的基本身份验证凭据,我会直接获得所需的内容.
wget 直接支持这个:
# this fails and downloads a form:
wget https://weird.egg/data.txt --http-user=me --http-password=shhh
# this works and downloads the document:
wget https://weird.egg/data.txt --http-user=me --http-password=shhh --auth-no-challenge
现在我的问题是:如何使用Apache的HTTP组件在Java中进行下载?
这是我到目前为止所得到的.(还有到位的代理,我用-Y on的wget,我有一个匹配的https_proxy环境变量.)
import org.apache.http.client.HttpClient;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.impl.client.DefaultHttpClient;
import org.apache.http.conn.params.ConnRoutePNames;
import org.apache.http.auth.AuthScope;
import org.apache.http.auth.UsernamePasswordCredentials;
import java.net.URI;
// ...
DefaultHttpClient hc = new DefaultHttpClient();
hc.getParams().setParameter(ConnRoutePNames.DEFAULT_PROXY, new HttpHost(proxy_name, proxy_port));
URI uri = new URI("https://weird.egg/data.txt");
hc..getCredentialsProvider().setCredentials(new AuthScope(AuthScope.ANY_HOST, AuthScope.ANY_PORT, AuthScope.ANY_REALM, AuthScope.ANY_SCHEME), new UsernamePasswordCredentials("me", "shh"));
hc.execute(new HttpGet(uri)); // etc
但是,我最终只得到登录表单页面,而不是实际文档.我怀疑DefaultHttpClient没有像这样发送未经请求的凭证wget.有没有办法让Java程序发送凭据?
如何在没有显示身份验证窗口的情况下从具有标准http保护的服务器显示图像?
我现在使用标准的HTML
<img src="...">
但由于图像受到保护,因此需要验证窗口.我有登录数据,如何显示图像?
问候,汤姆.
我有一个非常简单的selenium-webdriver脚本.我想使用webdriver进行HTTP身份验证.
脚本:
WebDriver driver = new FirefoxDriver();
driver.get("http://www.httpwatch.com/httpgallery/authentication/");
driver.findElement(By.id("displayImage")).click();
Thread.sleep(2000);
driver.switchTo().alert().sendKeys("httpwatch");
问题:
driver.switchTo().alert().sendKeys("httpwatch");
投
org.openqa.selenium.NoAlertPresentException:不存在警报
题:
编辑
警报具有以下方法,似乎尚未实施.
driver.switchTo().alert().authenticateUsing(new UsernameAndPassword("username","password"))
我正在尝试连接到API并发送身份验证标头.我正在使用这里描述的Base64 如何在angularjs中获得基本的auth工作?
function Cntrl($scope, $http, Base64) {
$http.defaults.headers.common['Authorization'] = 'Basic ' + Base64.encode('----myusername----' + ':' + '----mypass---');
$http({method: 'GET', url: 'https://.../Category.json'}).
success(function(data, status, headers, config) {
console.log('success');
}).
error(function(data, status, headers, config) {
alert(data);
});
}
但是我收到了这个错误
XMLHttpRequest无法加载https://.../Category.json?callback = ?. 请求的资源上不存在"Access-Control-Allow-Origin"标头.因此不允许来源' http://....com '访问.响应具有HTTP状态代码400.