-
4 votesanswersviews
如何在.net应用程序中使用基本http授权和表单身份验证
我想向整个站点添加基本的HTTP授权,该站点对某些受保护的页面使用表单身份验证 . 我们的想法是将门户网站的开发阶段呈现给客户端,以便他可以使用它,但是为了保护整个站点,在HTTP级别上使用额外的简单登录和密码,这样其他任何人都无法访问它 . web.config中的经典标记在这里是不够的,因为门户网站可以使用表单身份验证(使用用户注册)作为其功能的一部分 . 我想在表单身份验证之前通过HTTP... -
2 votesanswersviews
REST服务基本auth会话超时
我正在使用基本身份验证开发一个安静的Web服务 . 在web xml中我有以下内容: <security-constraint> <web-resource-collection> <web-resource-name>Services</web-resource-name> <url-pattern&g... -
4 votesanswersviews
使用Spring Security 3.1通过表单登录和http-basic安全性保护相同的RESTful资源
我有一个在Tomcat 7上运行的java Web应用程序 . 我在后端使用带有Spring Security 3.1的Spring 3.2,并且在/ api / **模式之后通过RESTful URL公开API . Web应用程序的UI使用BackboneJS构建 . 我正在使用直接映射到RESTful URLS的Backbone模型 . 使用表单登录身份验证锁定UI,因此如果用户当前未经过身份... -
3 votesanswersviews
Spring安全性,无论是http basic还是表单登录身份验证
我有一个使用spring mvc和spring security 3.2开发的web应用程序 . 我希望我的应用程序使用http基本身份验证进行休息服务,并为其他部分形成登录身份验证 . 以下是我的安全配置: <http pattern="/services/**" create-session="stateless" use-expressions=... -
0 votesanswersviews
Spring引导HTTP Basic传递给JDBC
我已配置JDBC数据源并自动装配JDBCTemplate以执行自定义SQL查询 . 我也有一个简单的HTTP基本身份验证: auth.inMemoryAuthentication() .withUser("user").password("password").roles("USER"); 但是,我想使用... -
0 votesanswersviews
通过PHP检查的Basic Auth限制文件夹访问
使用Nginx和PHP,我想保护用户名/密码检查后面的文件夹的内容 . 在前端,我想使用HTTP Basic Auth而不是必须实现任何类型的表单 . 在后端,此检查应使用业务逻辑,而不是静态htpasswd文件(例如通过数据库或API) . 换句话说,流程将是: 用户点击受保护文件的URL 显示HTTP Basic Auth对话框 运行PHP脚本以验证凭据 如果有效,则文件开始下... -
3 votesanswersviews
HttpListener与JWT和Basic auth:如何发送WWW-Authenticate? (自托管)
我有一个在mono / .NET上运行跨平台的自托管REST应用程序 . 一个问题是HttpListener管理和阻止WWW-Authenticate头的手动设置 . 如果您将自己限制为内置的Basic,NTLM等身份验证,或者不需要身份验证,那么这很好,但如果您想接受任何其他类型的令牌,则会出现问题 . 我使用带有REST样式接口的JWT令牌,使用Basic [1] auth进行初始身份验证 .... -
38 votesanswersviews
如何在Selenium WebDriver中对FirefoxDriver,ChromeDriver和IEdriver执行基本身份验证?
我正在使用Selenium-Firefox驱动程序和Selenium-Chrome驱动程序版本2.0a5( Web Driver API ),我正在尝试测试具有BASIC身份验证的Web应用程序(当我点击时会出现一个弹出窗口来验证用户身份无论什么页面,弹出窗口都不是HTML的一部分 . 现在,我需要一个策略来验证Firefox,Chrome和IE中的用户(我即将导入IE驱动程序) . 我正在阅读一...