問題タブ [basic-authentication]

「dev.server」と「server.site.com」で共有されているhtaccessファイルがあるとします。

最初のドメインは、すべてのユーザーが問題なくアクセスできるようにする必要があります（ローカル開発サーバーにのみ存在します）。

Apacheでユーザーを認証したい2番目のドメイン（データベースではありません）。

ユーザーを認証するためのコードは次のとおりです。

私ができないことは、ドメインが「server.site.com」である場合にのみ、これらの4行を問題にすることです。これどうやってするの？

私はのようなものを探しまし<IfEnv HTTP_HOST "site.server.com">たが、運がありませんでした。

を介してリクエストをリダイレクトする必要があるフロントエンドに Apache がありRewriteRuleます。

リクエストがリダイレクトされる前に基本認証を設定する必要があるため、これを構成ファイルに追加します。

しかし、うまくいきません。

助言がありますか？

更新:認証後のすべてのリクエストがルールでリダイレクトされることを期待していますRewriteRule ^/(.*) xxxxxx:xxx/$1 [P,L]が、これは起こりません。Apache でページを検索/var/www/html

jQuery を使用して認証する Web アプリを作成しています。

問題は、私のアプリで必要な (@ が認証と URL のホストの区切り文字であるため) のようなものが含まれていない場合にのみ、コードが AJAX 要求を行うことです。これを行う方法を教えてくれる人はいますか? バックエンドを少し変更することは気にしませんが、ユーザーに-less メールを要求することは選択肢ではありません。username@@

ああ、私のバックエンドは Ruby-on-Rails アプリです。

J2EE アプリケーションを Tomcat から Websphere に移植しようとしていますが、Websphere にはあまり詳しくありません。

私が抱えている唯一の問題は認証です (web.xml で basic-authentication を使用しています)。Tomcat では、tomcat-users.xml ファイルを使用して、ユーザー/パスワードと、それらが属するロールを定義します。

Websphereでこれを「簡単に」行うにはどうすればよいですか? EAR を Websphere にデプロイするときに、自分の役割を web.xml からユーザーまたはグループにマップするように求められます。

ある種のレルムを設定する必要がありますか? カスタム・ユーザー・レジストリー?

ありがとう。

アップデート：

スタンドアロン カスタム レジストリを構成しましたが、ユーザー名/パスワードのログイン プロンプトが表示されません。Tomcat では問題なく動作しますが、Websphere では動作しません。

web.xml からのコード

私はSpringSecurity3の初心者ですが、次の問題が発生しています。spring-security名前空間を使用して、POSTメソッドのみをフィルタリングする単一の基本認証を構成しようとしています。

私のservlet.xml構成から：

さて、サーバーを起動した後、最初は正常に動作します（つまり、他の方法では認証画面は表示されません）。ただし、POSTメソッドを最初に使用すると、すべてのメソッドの認証画面が表示されます。誰かが私が欠けているものを知っていますか？

よろしくお願いします！;-)

SpringSecurityを使用して非常に単純な基本認証を実行しようとしています。名前空間を適切に構成しましたが、サーバーに例外はありません。私の「servlet.xml」には、SpringSecurityの次のものがあります。

ほぼすべてが完璧になります。POSTログインフォームを表示しないメソッドと、ログインフォームを表示するPOSTメソッドです。問題は、cucuどちらもbobそこにログインできないことです。誰かが私が間違っていることを見ることができますか？

前もって感謝します！;-)

Authlogic Github の例に従って、User モデルに act_as_authentic と UserSession モデルを実装する Rails 2.3.x アプリがあります。iPhoneからのアクセスを許可するAPIを実装しています。https 経由で HTTP 基本認証を使用します (単一のアクセス トークンを実装しません)。各 API 呼び出しには、アクセス用のユーザー名/パスワードが必要です。

たとえば、 http://username:password@localhost:3000/books.xmlを呼び出して API にアクセスできます。単一のアクセス トークンを使用する場合、Authlogic は持続しません。しかし、Authlogic が API 呼び出し用のセッションを作成すると思われる HTTP Basic を使用していますが、これは API メソッドには使用されません。したがって、作成した API 呼び出しごとに、新しいセッション オブジェクトが作成されます。したがって、これによりサーバーリソースがかなり速くロードされるように見えます。悪い考えのように聞こえます。

別の方法は、Rails の authenticate_or_request_with_http_basic を API コントローラーに使用することです。before_filter を追加する例:

これにより、Authlogic UserSession がバイパスされ、User モデルのみが使用されます。ただし、これにはアプリで別の認証コードを使用する必要があります。

誰でもコメントがあり、自分の経験を共有できますか? ありがとう

HTTPS および HTTP 認証資格情報について質問があります。

HTTP 認証で URL を保護するとします。

次に、HTTPS 経由でリモート システムからその URL にアクセスし、URL で資格情報を渡します。

ユーザー名とパスワードは自動的に SSL 暗号化されますか? GET と POST についても同じことが言えますか? この情報で信頼できる情報源を見つけるのに苦労しています。

通信するために基本認証を必要とするJavaベースのWebサービスがあります。ブラウザにWSDLURLを入力すると、基本認証の入力を求められます。正しいクレデンシャルを入力することで取得できます。

ただし、WCFクライアントを使用しても機能しません。

私は次のようにWCFクライアントを構築します。

次の例外が発生します。

私が言えることから、私は物事を正しくやっています。どこが間違っているのですか？

SQL Server 2005 とネイティブ XML Web サービスを使用しています。HTTP:80 経由の統合認証は正常に機能します。しかし、SSL を必要とする基本認証が必要です。したがって、Web サービスを ssl に変更すると、常に接続がリセットされます (101)。同じ結果でいくつかのポート 80,443,9999 を試しました。エラーは何ですか？