-
227 votesanswersviews
HTTP基本身份验证凭据在URL和加密中传递
我有一个关于HTTPS和HTTP身份验证凭据的问题 . 假设我使用HTTP身份验证保护URL: <Directory /var/www/webcallback> AuthType Basic AuthName "Restricted Area" AuthUserFile /var/www/passwd/passwords Require user gooduser ... -
1 votesanswersviews
WSO2 API Manager SOAP基本授权(在wso2层中)无法正常工作
我正在尝试使用 endpoints 安全方案在WSO2中发布SOAP API . 我使用它作为基本授权和输入凭据,但它似乎没有用这些信用调用后端API . 现在我可以自己作为一个变通方法传递基本的auth标头,以及一个Oauth2标记(在 Headers 中)来点击商店中发布的API .我只是错了吗? 使用WSO2 API Manager 1.6 编辑:我已经在WSO2 API MANAGER 1... -
0 votesanswersviews
请帮助解决定制autentification问题
我有简单的身份验证类型我在数据库中如果userName和密码存在我创建FormsAuthenticationTicket并添加它HttpContext.Current.Response.Cookies.Add(cookie);当我在请求之前检查HttpContext.Current.User.Identity.IsAuthenticated它返回false但是如果我检查global.asax Ap... -
1 votesanswersviews
主机上配置的认证方案('Basic')
当我登录到wcf localhost/Service1.svc 时,我收到错误: 主机上配置的身份验证方案('Basic')不允许在绑定'BasicHttpBinding'('Anonymous')上配置的身份验证方案 . 请确保将SecurityMode设置为Transport或TransportCredentialOnly . 此外,可以通过IIS管理工具,通过ServiceHost.Au... -
5 votesanswersviews
IIS7和身份验证问题
我有一个标准的ASP.NET网站,部署到我们的开发机器(我们服务器机房的内部机器) . 现在,INTERNAL和EXTERNAL用户都可以访问此开发站点 . 现在,在IIS6中,我们曾经拥有它,以便关闭匿名身份验证并打开其他内容 . 为用户提供用户名和密码的弹出模型框 . 我认为他们必须输入web.config文件中定义的一些用户名或密码? (不是他们的网站帐户用户名/密码)/ 现在,使用IIS7... -
2 votesanswersviews
在spring security(spring-boot项目)中使用ldap凭证进行Http基本身份验证,以保护休息服务调用
使用Spring Security Basic身份验证设置可以对付一些硬编码的用户名密码,如下所示: http://thoughtfulsoftware.wordpress.com/2013/12/08/adding-security-to-spring-guides-rest-service/ 所以试图扩展它以使用LDAP . 使用我们的LDAP服务器完成LDAP身份验证的设置 现在,当我尝试通... -
2 votesanswersviews
REST服务基本auth会话超时
我正在使用基本身份验证开发一个安静的Web服务 . 在web xml中我有以下内容: <security-constraint> <web-resource-collection> <web-resource-name>Services</web-resource-name> <url-pattern&g... -
1 votesanswersviews
使用WCF通过HTTPS进行基本HTTP身份验证
我通过WCF(w / .NET 4.0)调用Web服务,该服务需要通过HTTPS进行基本HTTP身份验证(使用用户名和密码 . ) . 虽然,我认为我已经正确设置了所有内容,但每当我打电话给服务时,我都会收到401错误 . 我监视了HTTP流量,并注意到WCF似乎忽略了我告诉它使用带有用户名和密码的授权标头,因为在请求中没有发送 . 这是我的配置如下 . 有任何想法吗?谢谢! <system... -
0 votesanswersviews
SOA Suite 12c OSB路由服务到HTTPS基本身份验证安全服务
我正在使用Oracle融合中间件12.2.1.3.0我正在尝试为HTTPS基本身份验证安全服务创建基本代理服务 .任何人都可以一步一步解释如何设置业务服务?我尝试了所有组合,但都出了问题 . 代理服务很简单,http传输 . 没有身份验证,安全性和策略 . Pipeline也很简单=仅路由到业务服务 . 业务服务传输协议http(不允许其他选项) . URI = https://my... -
341 votesanswersviews
如何清除chrome中的基本身份验证详细信息
我正在使用基本身份验证的网站 . 使用Chrome我使用基本身份验证登录 . 我现在想从浏览器中删除基本身份验证详细信息并尝试不同的登录 . 使用Chrome时,如何清除当前的基本身份验证详细信息? -
3 votesanswersviews
基本身份验证:IE 11不提示凭据 - Chrome和FF
我创建了一个MVC应用程序并将其部署到Azure VM上的IIS 8.5 . 我在Web.Config中指定身份验证模式= Windows,在IIS上指定基本身份验证 . 到目前为止,一切都像宣传的那样有效 . 然后,当我导航到Chrome和Firefox中的应用程序时,系统会提示您输入用户名/密码,输入凭据,这也会成功 . 但是当我导航到IIS中的应用程序时,我没有提示凭据和401.2响应此消息... -
2 votesanswersviews
Tibco Spotfire基本身份验证与跨域ajax调用
我正在使用跨域ajax调用Spotfire服务器创建客户端会话 . 对于身份验证我使用基本身份验证方法 . 当我通过Postman使用 Authorization 标头和值 'Basic ' + btoa('user:password') 发出请求时,它会发送正确的标头并开始一个新会话,而在Web浏览器中它显示错误为 NetworkError:405方法不允许 - http://server-... -
4 votesanswersviews
关于iPad应用程序的sskeychain和基本身份验证的教程?
我在哪里可以找到一个很好的详细教程,使用sskeychain来存储和检索用户名和密码,并在UIWebView中进行基本身份验证?其次,就基于Web的应用程序存储和使用身份验证所需的方法而言,我是否在正确的轨道上? (见下面的解释 . ) 我找到了一些使用不同方法的教程: Interacting with keychain directly Handmade keychain wrapper... -
3 votesanswersviews
如何在Spring Boot中配置CORS和基本授权?
我正在尝试在已经设置了基本身份验证的Spring启动应用程序中配置CORS . 我在许多地方进行过搜索,包括this answer,在官方文档中指出Filter based CORS support . 到目前为止没有运气 . 我的AJAX请求是这样完成的 . 如果从同一个来源http://localhost:8080完成它 . fetch('http://localhost:8080/api/l... -
0 votesanswersviews
在URL中使用基本身份验证的Laravel-App:适用于Web,不适用于API
我尝试在HTTP基本身份验证用户/密码对话框后面运行Koel(或Kutr,一个分支):在启用基本身份验证的nginx反向代理https://koel后面https://koel:8001 . Koel是一个Laravel应用程序,它使用JWT标记和 Authorization Header字段,如下所示: Authorization: Bearer eyJ0eX… 这意味着每个请求都会覆盖基本的... -
1 votesanswersviews
LDAP JBoss和Drupal身份验证
Build JBoss使用LdapExtLoginModule授权Microsoft ADAM(轻量级目录服务器) Drupal使用ldap_integration模块授权到上面的同一个Microsoft ADAM JBoss领域内的Url,要求用户使用HTTP Basic Auth进行身份验证(再次) 用例 用户登录Drupal,由ADAM授权 . 此时Drupal只知道用户... -
0 votesanswersviews
AWS Cognito for Basic Authentication
我是否可以使用AWS Cognito使用基本身份验证公开我的REST API . 基本上,如果我的客户端在浏览器中访问我的REST endpoints ,它应该提示输入用户名和密码 . 此外,我的API应该使用用户名和密码,将其传递给cognito,验证它 . 这个流程是否会成功?Cognito是否会公开任何用于基本身份验证的API?我可以从后端调用以验证我的客户端用户名和密码 . 关心大师 -
0 votesanswersviews
Basic Auth,回退到Forms auth
这是关于ASP.net MVC 4的问题 . 您可以全程采用SSL . 我有一个Web API,可以通过SSL使用HTTP Basic Auth为客户端提供 . 我在同一个域上也有一个CMS,它通过jQuery使用Web API . 用户通过Forms身份验证登录CMS . 出于这个原因,我希望可以使用HTTP Basic Auth或Forms auth登录Web API . 我计... -
0 votesanswersviews
通过SSL和非SSL进行HTTP基本身份验证(只需输入一次)
原谅我,如果已经问过这个问题,如果它确实存在,我找不到答案 . 我们有一个使用 nginx 1.6.0 的基本身份验证提示 - 当用户访问我们的网站http://example.com/home时 - 他们会在我们的nginx vhost配置中使用以下代码提示进行基本身份验证: auth_basic "Development Realm - Proceed with caution...... -
0 votesanswersviews
如何在Mule ESB http:request中实现HTTP基本身份验证
我在Mule ESB中使用HTTP请求,需要在其中实现HTTP基本身份验证 . 现在我通过使用显式授权标头来做到这一点: <http:request config-ref="HTTP_Request_Configuration" path="/activiti-rest/service/runtime/process-instances" method... -
5 votesanswersviews
Basic Auth和JWT
我目前正在运行一个Node.js应用程序,其中包含API和文件服务(我知道nginx可以处理它,但我最初不应该使用它) . 我只是用它来制作一个简单的基本身份验证,这恰好不是那么简单 . 这是我的nginx配置: upstream nodejsapp { server 127.0.0.1:1337; keepalive 15; } server { listen ... -
0 votesanswersviews
通过PHP检查的Basic Auth限制文件夹访问
使用Nginx和PHP,我想保护用户名/密码检查后面的文件夹的内容 . 在前端,我想使用HTTP Basic Auth而不是必须实现任何类型的表单 . 在后端,此检查应使用业务逻辑,而不是静态htpasswd文件(例如通过数据库或API) . 换句话说,流程将是: 用户点击受保护文件的URL 显示HTTP Basic Auth对话框 运行PHP脚本以验证凭据 如果有效,则文件开始下... -
1 votesanswersviews
如何在XHR之后将基本身份验证凭据存储在浏览器缓存中
Context 我有一个朋友,他的名字叫鲍勃 . Bob有一个服务器,其中一个应用程序正在运行并且可以访问 only in local . 为了从外部世界访问此应用程序,Bob安装并配置了带有nginx的 reverse proxy 和模块 auth_basic . 每个请求都通过反向代理进行身份验证过程 . 两种情况: 如果 HTTP GET request 包含有效的HTTP头参数 A... -
-1 votesanswersviews
转发[关闭]后,已经为此响应调用了Spring引导错误getOutputStream()
我目前正在开发一个Spring Boot应用程序 . 我为httpBasic身份验证实现了Spring Boot安全性 . 身份验证成功后,我的自定义Filter Method会被调用 . protected void onSuccessfulAuthentication(javax.servlet.http.HttpServletRequest request, javax.se... -
1 votesanswersviews
Spring Boot:使用基本身份验证的Apache cxf SOAP服务
我正在使用Apache cxf和spring boot,使用基本身份验证来设置SOAP服务 . 我正在尝试使用此服务,但我不知道如何传递用户名和密码 . 这是我的消费者: public class Consumer { private Service service; public Consumer() throws MalformedURLException { ... -
0 votesanswersviews
错误在oracle apex中创建自定义身份验证
我是Apex的新手,我正在尝试创建自定义身份验证 . 以下是我使用的身份验证功能: FUNCTION authenticate(username_in IN VARCHAR2 ,password_in IN VARCHAR2) RETURN BOOLEAN IS l_value NUMBER; ... -
1 votesanswersviews
SP2010中安装的基本身份验证WCF服务,具有声明身份验证
此配置适用于经典模式下的SP2010或SP2007 . 我们有一个WCF服务,作为Sharepoint网站下的应用程序安装 . 此应用程序使用基本身份验 我得到了 UnauthorizedAccessException . 异常消息是 访问被拒绝 . (来自HRESULT的异常:0x80070005(E_ACCESSDENIED)) . 在调试器中,我注意到在SPWeb对象上,Curren... -
14 votesanswersviews
使用express提供静态文件时无法使用基本身份验证
使用node.js的Express框架,我正在尝试提供目录中包含的静态文件,同时还对其进行基本身份验证 . 当我这样做时,系统会提示我输入用户名和密码(正如预期的那样),但是在我正确输入后,我得到了404.如果我删除了身份验证检查并提供了相同的目录,我实际上得到了这些页面包含在其中 . 这是一个快速的服务器,我把它作为一个概念验证: var express = require('express')... -
9 votesanswersviews
如何使用Spring Security OAuth2在Spring Boot中注册自定义BasicAuthenticationFilter AuthenticationProvider
上下文 我正在开发一个应用程序,允许经过身份验证的用户创建OAuth2 bearer tokens以与组织发布的API一起使用 . 这个想法是允许用户自己生成/撤销这样的令牌,类似于GitHub的Personal API tokens . 然后,用户可以使用发布的令牌获得对受保护资源的编程访问 . 在此配置中,OAuth "Client","Authorization... -
2 votesanswersviews
AWS API Gateway endpoints 使用基本身份验证
是否可以使用基本身份验证在AWS API Gateway中公开API endpoints ? 基本上,可以使用用户名和密码访问的API endpoints ? 此外,我想将用户的有效负载带到SNS主题/ SQS队列 . (拥有用户名和密码的客户 - > AWS GATEWAY API - > SQS / SNS) 我看到很多关于如何使用JWT进行公开但没有使用基本身份验证的文章 ....