問題タブ [http-authentication]

HttpClient 4.0リモートホストから XML を取得するために使用しています。https://user:pwd@www.somesite.comなどの URL を使用すると、ブラウザーでは正常に動作しますが、このスタックトレース (フォロー) で HttpClient では失敗します。助言がありますか？HTTPSリクエストを処理するためにSSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER設定中に使用していますThreadSafeClientConnManager

コード (部分):

スタックトレース：

gitweb、gitosis で Apache Auth を使用している記事を見つけました。

認証にLDAPを使用していない場合、これを行う方法があるかどうか疑問に思っていました. 現在、すべての UNIX サーバーで認証に使用する非常に大きな NIS ドメインがあります。UI を介して SVN リポジトリにこれを使用しますが、この場合、次の要件を満たすようにしています。

• Git リポジトリ
• アクセス制御 - Gitolite を使用
• オンライン UI - Gitweb を使用
• UI にはアクセス制御も必要 - まだ実装されていません

最初に、Gitweb と Gitolite を一緒にプレイする必要があると考えていましたが、現時点ではそれぞれが個別に動作します。

gitolite が SSH キーを使用してアクセスを提供する場合、ユーザー/開発者が Gitweb/gitolite にアクセスするマシンごとにキーを持つことで、この方法でアクセスを提供できます。

または、すべてのユーザーが IT 部門が設定したアカウントを持っているため、gitweb で NIS ドメインからのユーザーを簡単に認証できる場合は、これがより良いでしょう。

この要件をさらに進めるために使用できるアイデアやハウツーはありますか?

私はいくつかの単純なHTTP認証を行っており、

\nこれは、ユーザー名とパスワードが非常に長いためで、エンコーダーが76文字でラップしているためだと思います。これを回避する方法はありますか？URLはHTTP基本認証のみをサポートします。

これが私のコードです：

私は、多くの古い ASP および ASP .NET アプリケーションを含む、さまざまな潜在的なプラットフォームにアクセスできる必要がある Web サービスを構築しています。いくつかの調査の後、REST (webHttpBinding) と SOAP (wsHttpBinding) エンドポイントの両方を備えた WCF サービスに落ち着きました (そうすれば、幅広いプラットフォームをサポートしながら、.NET コーダーを満足させることができます)。

セキュリティのために、ユーザー名/パスワードの独自のデータベースに対して SSL および HTTP Authentication Basic を使用しています。そこで、ユーザー名とパスワードを処理し、SSL をチェックする HttpModule を作成しました。現在、REST セットアップは完全に機能していますが、SOAP エンドポイントに問題があります。どのような設定を使用しても、認証に使用できる WWW-Authorization ヘッダーが SOAP クライアントから送信されることはありません。次のような設定を<message clientCredentialType="UserName" />行うと、WCF に Authorization ヘッダーが必要であることを伝え、Web 参照を作成するときにその情報が Visual Studio (または任意のクライアント) によって取得されると想定しています。おそらく私はどうしようもなくナイーブなだけなのだろう。

質問を要約すると、SOAP メッセージと共に WWW-Authorization ヘッダー (つまり、HTTP 基本ヘッダー) を送信するように WCF に指示する方法はありますか?

私の Ruby on Rails アプリケーションでは、apache .htaccess 機能を使用して public フォルダーの一部を保護し、認証されていない人がファイルからアクセスできないようにしようとしています。そのため、.htpasswd ファイルを配置してこのフォルダーを保護し、それに応じて apache をセットアップすると、ファイルにアクセスするためのログイン/パスワードが求められます。

Restful 認証プラグインを使用して、資格情報に対してユーザーを認証します。私の考えは次のことでした：

1. ユーザーを認証する
2. ユーザーが認証されている場合は、HTTP_AUTHORIZATION 変数を設定して保存し、ブラウザーがログイン/パスワードを要求することなく、保護されたフォルダーのファイルにアクセスできるようにします。

私がしたこと、アプリケーションコントローラーで：

次に、コントローラで before_filter を呼び出して値を設定します。

HTTP_AUTHORIZATION が request.env 配列に設定されているようですが、残念ながら、保護されたフォルダー (画像など) からファイルを取得しようとすると、ブラウザーは引き続きログイン/パスワードを要求します。

誰かがアイデアを持っているなら、私はすべて耳にします:)ありがとう！

私はドメインを持っており、開発用mattpotts.comのサブドメインをセットアップしており、dev.mattpotts.com準備ができたらファイルを通常のドメインにコピーします。

私のディレクトリ構造は次のとおりでありdev.mattpotts.com、dev/

http://mattpotts.com/project1私は基本的に からへhttps://dev.mattpotts.com/project1を追加して行きたいと思っていますdev.。

私は次のものを持っていて.htaccess、dev/それは機能します。これを行う必要があるのは、https を強制することだけです。

ディレクトリで http 認証を安全に使用できるように、https を強制したいと考えています。しかし、以下のルールと組み合わせるとうまくいきません。.htpasswdセットアップはできましたが、ログインフォームがまだ表示されていません。

to セットのルールをうまく組み合わせるにはどうすればよいですか?.htaccess

編集、非常に奇妙なことが起こっています！

https://dev.mattpotts.com/project1/に「hello!」と表示される 非開発バージョンのサイトから (https に注意) http://dev.mattpotts.com/project1/に「hello dev!」と表示される （必要に応じて）開発バージョンから。何が起きてる？！

http auth basicを使用してディレクトリを保護しようとして~/public_html/devいますが、それを安全にするために、ssl上で実行したいと思います。

以下のファイルの中央のセクションは.htaccess、リクエストURIがで始まり、/dev機能する場合、httpsに切り替わります。

ファイルの最後のセクションも同様に機能しますが、httpsリダイレクトでは正しく機能しません。

基本的に、http authのユーザー名とパスワードを入力してhttp://www.example.com/dev/some_sub_dir/リダイレクトし、プロンプトを表示できるようにしたいです。https://www.example.com/dev/some_sub_dir/

現在何が起こっているのかというとhttp://www.example.com/dev/some_sub_dir/、ポート80でユーザー名とパスワードの入力を求められ、すぐにポート443で再度プロンプトが表示されます。したがって、クレデンシャルは2回送信され、1回はクリアで、もう1回は暗号化されます。httpsのURL全体を少し書き直しても意味がありません。

これを行う理由は、誤ってユーザーを送信したり、httpをパスオーバーしたりできないようにするためです。/devディレクトリへのアクセスには常にhttpsが使用されます。

はディレクトリ.htaccessにあります。~/public_html/dev

ユーザーのログインとパスワードが正しく送信された後にユーザー情報を取得できる基本的な API を構築しています。

現在、私は次のようなものを使用しています：

http://foo:bar@example.com/api/user.xml

したがって、私がする必要があるのは、リクエストで送信されたユーザー/パスワード (fooおよびbar) にアクセスすることですが、Rails コントローラーでその情報にアクセスする方法がわかりません。

Then I'd check those variables via a quick User.find and then set those as the username and password variables for authenticate_or_request_with_http_basic.

It's possible I'm looking at this at the completely wrong way, but that's where I'm at right now. :)

標準の HTTP 認証スキーム (FORM または DIGEST) と共にソルト付きパスワードを使用することは可能ですか?

私は GlassFish を使用しています。保護されたページをリクエストすると、フォームまたは nonce を含む回答がサーバーから直接返されます。サーバーメカニズムにフックして 302 応答にソルトを挿入する明らかな方法がわかりません (これは良い考えだと思いました)。したがって、私が返すパスワードは、ソルトなしでハッシュすることができます。

そうですか？
ありがとうございました。

PHPアプリケーションでZendライブラリのXMLRPCクライアントを使用して、XMLRPCを介して別のサーバーからデータをプルしています。ただし、他のサーバーはHTTP基本認証を使用しています。XMLRPCクライアントにリクエストに認証を使用するように指示するにはどうすればよいですか？