-
0 votesanswersviews
https摘要请求失败,出现安全异常
我正在使用Aapache httpclient代码来读取具有摘要式身份验证的URL . 我遇到了安全违规行为 . 此网址/用户名/密码在浏览器中正常运行 . 怎么了? public static void main(String[] args) throws Exception { String url = "https://httpbin.org/digest-auth/au... -
11 votesanswersviews
Android - 为摘要身份验证配置Retrofit / Apache HttpClient
我正在开发一个Android项目并试图让摘要身份验证与Retrofit一起使用 . 我有点惊讶Retrofit本身并不支持它(或者更准确地说,OkHttp不支持它),但我认为没有必要抱怨 . 我在这里浏览了很多线程,看起来正确的解决方案是将Apache HttpClient(原生支持Digest Auth)与Retrofit集成 . 这需要使用retrofit.client.Client实现包装H... -
0 votesanswersviews
cURL和Digest Auth
我正在使用cURL制作一个DIGEST AUTH,它的工作非常完美 . 问题是,我需要浏览器在登录页面上保留所有其他页面中的摘要凭据,而不必重新发送用户:再次传递 . 例: 我在login.php,我写了我的用户和密码,我发出cURL请求进行身份验证,服务器响应OK,所以我重定向到index.php,这需要进行身份验证,但是会要求输入用户名和密码再一次,它没有让它远离login.php . 我该如... -
9 votesanswersviews
对LDAP服务器的代理HTTP摘要认证请求
最近,我们一直致力于一个项目,该项目将我们的Tomcat Web服务器与移动设备上的一些特定服务集成在一起 . 在我们与设备交互(通过HTTP)期间我们可以做的事情之一是让设备提示用户提供凭据 . 用户输入凭据后,我们的服务器会收到一个HTTP帖子,其中包含标准HTTP摘要认证标头(带有nonce,realm,response等的授权标头) . 没有什么大惊喜 . 我们的服务器(按设计)实际上并不... -
0 votesanswersviews
Apache HTTPD 2.4 URL重写规则
我已经从Apache 2.2升级到2.4,除了一种我的URL重写规则之外的所有规则都按预期工作 . 似乎以下规则不起作用 . 出于安全考虑,我删除了IP地址 . RequestHeader unset授权RewriteEngine On RewriteRule /xmldb/VATIncidentPoint/(.*)$http://x.x.x.x:8080/exist/rest/db/VATInc...