-
1 votes0 answers1414 views
具有前端和后端身份验证的Apache反向代理
这是我想要实现的结果: 客户端浏览器(在我的情况下为Chrome)在50070上命中Apache HTTPd服务器(server1) . 客户端浏览器无法访问Kerberos KDC并且不携带Kerberos / GSS身份验证数据 . Apache HTTPd可以访问KDC并配置为需要Kerberos身份验证,但是使用密码回退(即 KrbMethodK5Passwd 是 On ,因此它在... -
4 votes1 answers1243 views
Kerberos aes-256加密无法正常工作
服务器是RHEL7,Kerberos是AD(Windows) . 我只是KDC的客户 . Arcfour-hmac工作正常但是当我将加密类型更改为aes-256并设置新的keytab时,kinit仍然有效,但不是kvno . 即使用户似乎拥有有效的票证(在klist中),他也无法再启动服务 . 我无法访问Kerberos AD,但它似乎已正确配置为使用aes-256,因为最终用户(在Windows... -
4 votes1 answers1036 views
Apache HttpClient 4.3.1中使用HTTP隧道/ HTTPS连接进行抢占式代理身份验证
我试图通过代理发送HTTPS请求,该代理需要使用Apache HttpClient 4.3.1进行抢先认证 . 当我没有在第一个请求中直接验证自己时,我的代理会阻止与我的IP连接几分钟 . 我对普通的HTTP请求没有任何问题,我只是手动将“代理授权”标头添加到请求中 . 但是当尝试加载HTTPS页面时,HttpClient似乎使用HTTP隧道,因此第一个请求是“CONNECT”命令,之后我的实际请... -
1 votes0 answers640 views
通过squid代理连接到httpclient 4.5.2的Webservice
我需要从Java应用程序上传文件到Webservice . 因此我使用Apaches HttpClient . 另外我需要通过代理连接 . 在我的例子中,这是一个带有基本身份验证的squid代理 . 将来,这可能会更改为其他身份验证类型的其他代理 . 这是我当前代码的片段: MultipartEntity entity = new MultipartEntity(HttpMultipartMode... -
0 votes0 answers1742 views
当用户有效时,passport和bcryptjs返回404
我正在使用react-native,node(10.4.0),passport(0.4.0)和bcryptjs(2.4.3)构建api登录 登录运行时,它返回404错误 . module.exports = function (passport) { passport.use(new LocalStrategy({usernameField: 'email' }, (email, password... -
5 votes0 answers1828 views
比较“语音验证”的音频文件
我'm developing an Iphone app. This application is used for storing user'的 Profiles . 出于安全目的,我们希望在我们的应用程序中提供新功能,用户可以在登录到应用程序后访问数据 . 问题是我们需要提供 "voice Authentication" . 意思是,用户可以通过录制来保存像"... -
0 votes3 answers925 views
自定义用户登录/登录路由的重定向 - laravel
我有一个laravel应用程序 登录页面在路由/登录 有一个登录用户并点击登录按钮(或基本上打开URL /登录) 应用程序将用户重定向到/ home但我想重定向到/ dashboard 我将Auth控制器中的重定向字段更改为/ dashboard . 当用户登录时,应用程序会将他重定向到/ dashboard但是登录用户呢? 我使用laravel 5.4,谢谢你的帮助 -
1 votes1 answers316 views
Auth:登录不适用于社交网络Laravel
我正在使用Socialite向Facebook注册我的用户但是在我坚持用户之后,我无法使用Auth :: login登录用户 . 这是我的代码: public function handleProviderCallback($provider) { try{ $socialuser = Socialite::driver($provider)->us... -
3 votes2 answers1900 views
HTTP 401.2远程计算机上的Windows身份验证未经授权的错误
我的网站启用了Windows身份验证,首先列出了协商提供程序,因为我想使用Kerberos进行委派 . 当我从Web服务器本身的浏览器运行网站时,它工作正常 . 当我从域中的另一台机器使用IE时,我得到了登录框 . 经过3次尝试后,我收到HTTP 401.2错误:未经授权 . 我确保应用程序池使用的域帐户具有对网站文件夹的读取和执行权限,我在登录网站时登录的域帐户也是如此(我还在“经过身份验证的用... -
1 votes0 answers1607 views
在什么情况下你会启用Windows以及匿名身份验证和模拟?
我正在阅读IIS和ASP.NET身份验证 . 我知道Windows / Forms / Anonymous身份验证是一种针对IIS进行身份验证的方法 . 身份验证后,ASP.NET代码在应用程序池中设置的帐户下运行 . 我知道如果我们启用匿名和模拟,那么ASP.NET代码将在该匿名帐户下运行 . 假设我们使用的网站只启用了Windows身份验证 . Anonymous / Impersonati... -
0 votes1 answers827 views
在ASP.Net中,IIS和web.config中的身份验证之间有什么区别
我在ASP.Net MVC 5 Web应用程序上工作 . 我的Web应用程序正在使用Windows身份验证,我在IIS上为Web应用程序创建了一个虚拟目录 . 有一个 Authentication 图标可通过IIS配置身份验证,它包含: 匿名身份验证:已启用 . ASP.NET模拟:已禁用 . 表单身份验证:已禁用 . 那么Windows身份验证在哪里? 现在在 web.confi... -
1 votes1 answers746 views
如何在ASP.NET MVC 3应用程序中禁用WEB API的Windows身份验证
我有一个带有Windows身份验证的ASP.NET MVC 3应用程序 . 现在我已经添加了web api(nuget包)并希望匿名访问(稍后我会添加一个api密钥) . 但我还没有设法让它发挥作用 . 我的所有WEB API控制器都在“/ api”路径下,并且没有一个具有Authorize属性 . 这是我当前的web.config(我删除了与此事无关的所有部分和碎片): <?xml ver... -
11 votes3 answers279 views
允许匿名访问ASP.NET Web API控制器,而其他应用程序在Windows身份验证下运行
我有一个启用了Windows身份验证的ASP.NET Web应用程序 . 我需要在该应用程序中编写一个ASP.NET Web API控制器,该控制器使用应用程序的一些数据访问逻辑 . 我不想单独为Web API创建一个新项目,因为我只需要公开一个处理几个请求的小 endpoints . Web API客户端将匿名使用该服务 . 为此,我尝试在两个控制器上使用AllowAnonymous操作过滤器... -
32 votes1 answers298 views
AngularJS客户端使用webapi进行路由和令牌身份验证
我想在使用asp.net mvc webapi作为后端和客户端路由(没有cshtml)的SPA angularjs应用程序中创建一个身份验证和授权示例 . 以下是可用于设置完整示例的函数示例 . 但我无法全力以赴 . 任何帮助赞赏 . 问题: 什么是最佳实践:基于Cookie或令牌? 如何在角度中创建持票人令牌以对每个请求进行授权? 对API函数进行验证? 如何在客户端保留用户签名... -
1 votes2 answers408 views
我可以绕过MVC应用程序内的WebAPI控制器的组织身份验证吗?
我有一个MVC5,EF6应用程序,它使用组织身份验证(Azure AD),除了一件事,一切正常 . WebAPI控制器需要处理来自未经身份验证的客户端的请求 . 客户端通常是发出AJAX请求的Android设备 . 在我将组织身份验证添加到我的MVC应用程序之前,我的WebAPI控制器正在被调用并正常运行,所以我知道我的路由是正确的 . 现在我添加了组织身份验证,不再调用我的WebAPI控制器,... -
1 votes0 answers503 views
在启用Windows身份验证的情况下,将Azure AD WebAPI部署到IIS,会跳过Azure AD身份验证
我有一个WebAPI,我已成功使用Azure AD保护 . 当我在本地运行它(通过Visual Studio)时,尝试通过浏览器访问WebAPI endpoints 给了我 Authorization has been denied for this request. 这是我期望的 . 通过具有ADAL库的客户端访问WebAPI可以正常工作 . 弹出窗体登录屏幕,并对我进行身份验证并传回令牌,然... -
4 votes1 answers1775 views
使用Auth标头(如webAPI)但在MVC中进行身份验证
好吧,读这篇文章的人可能都知道(我也是如此)WebAPI如何工作以及如何使用WebAPI和Identity框架构建应用程序我可以构建一个http请求,添加一个auth标头,应用程序将通过阅读auth知道我是谁头 . 这就是所谓的“无状态”API调用,其中接收调用的API的所有内容都被赋予了确定用户身份所需的所有内容,因此可以对用户进行身份验证并对其请求进行“无状态”操作 . ..... 我想在MV... -
0 votes1 answers1889 views
ARR无法通过Windows身份验证
我有一个使用Windows身份验证的Intranet网站 . 通过AJAX,它使用同一域中的Web服务,该服务也使用Windows身份验证 . 我只使用ARR作为反向代理(没有负载 balancer ),我试图将Windows身份验证传递给Web服务 反向代理可以使用基本身份验证,但不能使用Windows身份验证 . 我的物理设置是单个Windows 2008 R2服务器,其中包含网站,Web A... -
0 votes1 answers1531 views
Django auth登录将空请求传递给login.html
在从Django 1.3升级到1.6时,我注意到我无法再访问'registration / login.html'中的请求 . 因为我在每个页面上都有一个购物车(包括登录页面),这现在引发了一个“/ errors / login /上的AttributeError - ''str'object没有属性'session'”,因为购物车功能无法取出购物车物品通过request.session . 作... -
35 votes4 answers1447 views
使用PHP从LDAP验证用户
我的项目是为我们的大学制作模块注册系统 . 所以我联系了我大学的IT人员,详细了解了学生进入系统的情况 . 我们正在使用现有的大学登录系统开发系统 . 他们给了我一些LDAP信息,我不知道它的用法 . 我在Apacha服务器上使用PHP,Mysql . 如果用户ID和密码包含LDAP信息,我如何验证登录系统的用户 . 以下是LDAP信息(我更改了域名等) blueroom.ac.uk域的LDAP信... -
48 votes4 answers165 views
.NET Core Identity Server 4身份验证VS身份验证
我试图了解在ASP.NET Core中进行身份验证的正确方法 . 我看过几个资源(其中大部分已过时) . Simple-Implementation-Of-Microsoft-Identity Introduction to Authentication with ASP.Core MSDNs Introduction to Identity 有些人提供了使用基于 Cloud 的解... -
0 votes1 answers981 views
ASP.Net核心授权本地用户LDAP
有必要使系统能够使用本地帐户(如框中的常规标识)授权用户,并使用Active Directory帐户(通过LDAP提供程序) . 如何在ASP.Net Core项目中完成,如何在系统中注册这样的授权方法(意思是启动类)?在以前的版本中,据我所知,它可以使用FormAuthentication解决,但在登录之前,请检查其中一个提供程序中的用户(您可以强制用户提前指定其帐户的类型) . 我不知道如何在... -
1 votes2 answers1230 views
验证用户/请求是否经过身份验证.net核心
我已经在我的.net核心应用程序中实现了cookie身份验证和Novel ldap身份验证 . 我有一个登录屏幕,用户输入他们的凭据,一旦经过身份验证,就会将其重定向到主页 . 在我的登录布局页面上,我想要一个注销链接,将用户注销到应用程序之外 . 在我的.net mvc应用程序中,我可以做到: @if (Request.IsAuthenticated) { <li><a... -
0 votes0 answers130 views
如何在asp.net核心2.1中进行Ldap身份验证以及单个用户帐户类型身份验证
我们正在开发asp.net core 2.1 Extranet web应用程序 . 对于内部用户 - 将对活动目录使用Ldap身份验证 . 对于外部客户 - 他们将使用少量有效详细信息注册1,他们可以生成用户名和密码,然后他们可以登录系统(数据库级认证“ASP.NetUsers”) . 当我通过LDAP对用户进行身份验证时,它会成功验证用户身份,但不会将用户信息存储到“ASP.NETU... -
3 votes2 answers1330 views
如何向未经身份验证的/公共用户发送signalr消息?
我想向客户端发送signalr消息,除了经过身份验证的消息 . 我可以这样做吗? 或者,如果在信号器消息到来时有一种方法可以理解用户是否在客户端进行了身份验证,那么它也可以解决我的问题 . 但我不能使用ajax调用 . -
1 votes0 answers1227 views
使用持久性身份验证票证断开SignalR连接
大家好:我正在编写一个基于C#的SignalR客户端,它与需要Forms身份验证的IIS服务器后面的SignalR服务器进行交互 . 根据用户凭据,服务器返回持久性和非持久性票证,其过期时间为30分钟(安全事项不使用滑动过期) . 在客户端,我得到了票证,我可以看到,当使用正确的用户时,它被标记为持久的,虽然它的有效期比创建日期早30分钟 . 我将cookie分配给HubConnection(使用... -
10 votes1 answers863 views
SignalR:如何强制认证/终止集线器连接服务器端
这个问题与另一个线程有关,您可以阅读here: Forms authentication with SignalR,我在用户dfowler的帮助和耐心下尝试了解如何在SignalR Hub上强制执行ASP .NET Forms身份验证 . 问题描述:我希望只有经过身份验证的用户才能连接SignalR Hub并接收/发送消息 . 入侵场景:入侵者可以捕获/访问访问客户端计算机上临时文件的网页的HTM... -
0 votes0 answers707 views
IdentityServer3:错误请求 - 请求太长 . 请求标头的大小太长,SignInMessage Cookie重复
我正在使用带有OpenID Connect的IdentityServer3来对数据库用户进行身份验证,有时候(不清楚何时无法手动恢复问题)我收到消息'Bad request - Request too long. the size of the request headers is too long' .现在问题出现在Google Chrome MF上 . 删除cookie后,该网站将正常运行 .... -
99 votes2 answers148 views
使用无状态(=无会话)身份验证时,CSRF令牌是否必要?
当应用程序依赖无状态身份验证(使用HMAC之类的东西)时,是否有必要使用CSRF保护? 例: 我们有一个单页应用程序(否则我们必须在每个链接上附加令牌: <a href="...?token=xyz">...</a> . 用户使用 POST /auth 验证自己 . 成功验证后,服务器将返回一些令牌 . 令牌将通过JavaScript存储在... -
0 votes1 answers1732 views
无需登录即可从Oracle APEX中的集中式应用程序访问应用程序
我有几个用Oracle Forms&Reports 10g编写的应用程序(即fmb&rdf),我通过Oracle Application Server 10g发布它们 . 我有一个主要的应用程序,我重定向到SSO(单点登录)登录后 . 我从这个主应用程序打开其他应用程序,因为我使用SSO,所以不要求用户在每个应用程序中输入用户名和密码 . 我开始迁移到Oracle APEX,我想在APEX中设置相...