basic-authentication 相关问题

基本身份验证是Web浏览器或其他客户端程序在发出请求时提供用户名和密码的方法。

Apache2多次提示BasicAuth

我有一个使用apache2的网络服务器。 站点配置是 /path/to/apache2/sites-enabled/my-site.conf (我只有这个站点在此文件夹中) 服务器名称 servername...

回答 1 投票 0

使用一个假客户端调用具有不同身份验证的多个端点

我正在尝试使用相同的假客户端来调用/发布不同的端点(端点1,端点2等),如下所示(有效负载结构相同。可以假设端点的数量将继续rem...

回答 1 投票 0

为什么我添加用户时 Flutterflow 无法与 Supabase 连接?

我在 Supabase 中创建了一个新项目,并创建了 2 个启用了 RLS 的表以及向经过身份验证的用户授予所有访问权限的策略,并且仅使用电子邮件作为身份验证提供程序。所有电子邮件

回答 1 投票 0

CoreWCF 基本身份验证 - .NET 6

我正在编写一个CoreWCF PoC,我需要使用HTTPS、BasicHttpBinding和Basic Authentication。 一切都运行良好,直到我尝试激活基本身份验证为止。所以下面的代码...

回答 2 投票 0

如何使用react auth kit在重新加载后保持身份验证

我对应用程序中的身份验证概念很陌生,尤其是使用令牌。我找到了react-auth-kit库来帮助我进行身份验证。我使用用户名和密码进行简单登录

回答 2 投票 0

如何在启用了 SAML 的 AWS OpenSearch 上使用基本身份验证

我有一个启用了 SAML 的新 OpenSearch 实例。我还启用了内部用户数据库和基本身份验证。 我的用户可以按预期使用 SAML 登录 - 一切都很好。但是我的 lambda 表达式如何进行身份验证...

回答 1 投票 0

FastAPI 接受带有 BasicAuth、标头和正文的 POST?

对于 FastAPI 来说相对较新,我正在尝试执行一个小项目。已阅读 https://fastapi.tiangolo.com/ 上的示例。并确实得到了我发布的一些内容,但不是全部。 我的宝...

回答 1 投票 0

如果用户名/密码位于 URL 中,则阻止 Firefox 中的弹出窗口

如果您有受基本身份验证保护的站点,则在网址中添加用户名和密码即可自动登录 http://foo:bar@localhost 然而,在 Firefox 中,您仍然会...

回答 2 投票 0

带有自定义域的邮递员访问令牌

我正在邮递员中测试rest api。我们的组织有一个生产域(假设为 ABC)和一个演示域(ABCM)。其余 api 的身份验证需要用户的基本身份验证...

回答 1 投票 0

具有多个安全配置的 Spring Security 6 配置

我正在尝试使用多个安全配置设置我的 Spring Boot 3.0 / Spring Security 6 应用程序。 只有 /oauth/token 应该使用/允许/强制基本身份验证 所有其他端点将使用/允许/强制承载

回答 2 投票 0

使用带有基本身份验证的 wsdl .Net

我有一个受基本身份验证保护的 wsdl,当我尝试使用邮递员或通过浏览器时它可以工作。 为了在我的代码中使用它,我已经通过 Visual Code 2022 连接了服务,并且代理类有...

回答 1 投票 0

基本认证中的“领域”是什么

我正在一个 php 站点上设置基本身份验证,并在 php 手册上找到了显示设置的页面。标题中的“领域”是什么意思? header('WWW-身份验证:基本领域 =“我的 R...

回答 4 投票 0

无法通过 GoDaddy 登录 Office365 帐户的 IMAP 服务器

我正在尝试使用 IMAP 将客户的 Office365/GoDaddy 帐户配置到电子邮件客户端。但无法登录到 IMAP 服务器。下面是错误: 奇尔卡特日志: 登录: Dll日期: 2018 年 12 月 21 日 ...

回答 2 投票 0

Spring Security CSRF 禁用不起作用

我想使用基本身份验证保护 /actuator/shutdown 端点。我有一个 UserDetailsService 的实现,我的安全类如下所示: @配置 公共静态类

回答 1 投票 0

apache2 auth_basic dbd 密码不匹配

我已经设置了一个 Apache2 服务器作为反向代理,它从我的网络中的虚拟机检索多个服务。我正在尝试设置基本身份验证以将某些服务限制为某些

回答 1 投票 0

使用 WCF REST 服务进行基本身份验证的内置方法?

我在 WCF 服务中使用基本身份验证。 并且还使用 ASP 会员资格提供程序进行身份验证。 网络配置: 对于 REST 服务: 我在 WCF 服务中使用基本身份验证。 并且还使用 ASP 会员资格提供商进行身份验证。 网络配置: 对于 REST 服务: <webHttpBinding> <binding name="webHttpBinding" closeTimeout="00:01:00" openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00" allowCookies="false" bypassProxyOnLocal="false" hostNameComparisonMode="StrongWildcard" maxBufferSize="200065536" maxBufferPoolSize="200065536" maxReceivedMessageSize="200065536" transferMode="Buffered" useDefaultWebProxy="true"> <readerQuotas maxDepth="202048000" maxStringContentLength="202048000" maxArrayLength="202048000" maxBytesPerRead="202048000" maxNameTableCharCount="202048000"/> <security mode="Transport"> </security> </binding> </webHttpBinding> 认证类型及模式: <serviceCredentials> <userNameAuthentication userNamePasswordValidationMode="MembershipProvider" membershipProviderName="CustomMemberShipProvider" /> </serviceCredentials> 在调用任何方法之前,我的 BasicAuthentication 自定义类。 代码如下所示: namespace BasicAuth.Service { public class BasicAuthenticationInvoker : Attribute, IOperationBehavior, IOperationInvoker { #region Private Fields private IOperationInvoker _invoker; #endregion Private Fields #region IOperationBehavior Members public void ApplyDispatchBehavior(OperationDescription operationDescription, DispatchOperation dispatchOperation) { _invoker = dispatchOperation.Invoker; dispatchOperation.Invoker = this; } public void ApplyClientBehavior(OperationDescription operationDescription, ClientOperation clientOperation) { } public void AddBindingParameters(OperationDescription operationDescription, BindingParameterCollection bindingParameters) { } public void Validate(OperationDescription operationDescription) { } #endregion IOperationBehavior Members #region IOperationInvoker Members public object Invoke(object instance, object[] inputs, out object[] outputs) { System.Diagnostics.Debugger.Break(); if (Authenticate()) return _invoker.Invoke(instance, inputs, out outputs); else { outputs = null; return null; } } public object[] AllocateInputs() { return _invoker.AllocateInputs(); } public IAsyncResult InvokeBegin(object instance, object[] inputs, AsyncCallback callback, object state) { throw new NotSupportedException(); } public object InvokeEnd(object instance, out object[] outputs, IAsyncResult result) { throw new NotSupportedException(); } public bool IsSynchronous { get { return true; } } #endregion IOperationInvoker Members private bool Authenticate() { string[] credentials = GetCredentials(WebOperationContext.Current.IncomingRequest.Headers); if (credentials != null && credentials.Length == 2) { var username = credentials[0]; var password = credentials[1]; if (Membership.ValidateUser(username, password)) //if valid user { //get the roles of the user string[] roles = Roles.GetRolesForUser(username); Thread.CurrentPrincipal = new GenericPrincipal(new GenericIdentity(username), roles); return true; } } WebOperationContext.Current.OutgoingResponse.Headers["WWW-Authenticate"] = string.Format("Basic realm=\"{0}\"", string.Empty); WebOperationContext.Current.OutgoingResponse.StatusCode = HttpStatusCode.Unauthorized; return false; } private string[] GetCredentials(WebHeaderCollection headers) { string credentials = WebOperationContext.Current.IncomingRequest.Headers["Authorization"]; if (credentials != null) credentials = credentials.Trim(); if (!string.IsNullOrEmpty(credentials)) { try { string[] credentialParts = credentials.Split(new[] { ' ' }); if (credentialParts.Length == 2 && credentialParts[0].Equals("basic", StringComparison.OrdinalIgnoreCase)) { credentials = Encoding.ASCII.GetString(Convert.FromBase64String(credentialParts[1])); credentialParts = credentials.Split(new[] { ':' }); if (credentialParts.Length == 2) return credentialParts; } } catch (Exception ex) { } } return null; } } } 我的 Iservice 如下所示: 我的自定义类用作 Iservice 合约中的属性 public interface IService1 { [OperationContract] [BasicAuthenticationInvoker] //my custom class for authentication [WebGet(UriTemplate = "GetString?userID={userID}", ResponseFormat = WebMessageFormat.Json)] string GetString(string userID); } 使用 AJAX 调用调用 WCF REST 服务时,我将 Authentication 标头添加到请求中,并使用上述自定义类对用户进行身份验证。 AJAX 调用: 下面是用于调用服务的 Ajax 调用,并在访问服务之前使用 beforeSend 对用户进行身份验证。 <script> $(function () { alert("onload"); $.ajax ({ type: "GET", data:jsondata, url: https://localhost:446/BasicAuthService.svc/rest/GetString', cache: false, async: true, crossDomain:true, dataType: "json", contentType: "application/json; charset=utf-8", beforeSend: function (xhr) { xhr.setRequestHeader('Authorization', 'Basic plc2gxMjMk'); }, error: function(jqXHR, exception) { alert(jqXHR.status+" "+exception); } }); }); </script> 我的问题是: 我希望您能全面了解我的代码是如何工作的。 所以我需要的是,如何验证对服务的每个请求,而不是使用自定义类进行BasicAuthentication? WCF 中是否有任何内置功能用于验证传入请求? 提前致谢。 您的安全模式应指定基本身份验证: <security mode="Transport"> <transport clientCredentialType="Basic" /> </security>

回答 1 投票 0

如果为 false 则执行 PHP 基本身份验证

基本上我的主要目标是为每个网址添加基本身份验证,除了以“/donation”开头的网址,因为我需要银行在开发期间随时联系我们。 我尝试了很多...

回答 1 投票 0

在 MainLayout 中注入身份验证状态提供程序是否安全,因为它是共享或公共文件夹?

我有两个公共布局,即LoginLayout 和MainLayout。我的登录布局适用于我的登录页面,用户信息存储在我的 ClaimsPrincipal 中,当用户成功登录时,我显示...

回答 1 投票 0

基本 HTTP 和不记名令牌身份验证

我目前正在开发一个REST-API,它为开发环境提供HTTP-Basic保护。由于真正的身份验证是通过令牌完成的,我仍在尝试弄清楚如何发送两个

回答 9 投票 0

限制访问 Next.js 路由的绝对最简单的方法

我的 Next.js 项目中有两个页面和两个 API 路由,我想限制对其的访问。这是一个风险非常低的项目,复杂性是一个很大的缺点,所以我当前的解决方案是...

回答 1 投票 0

© www.soinside.com 2019 - 2024. All rights reserved.