3

我有带有 PyAuthenNTLM2 模块的 Apache2(请参阅https://github.com/Legrandin/PyAuthenNTLM2)。这个 Apache 模块将 windows 用户名放在 $_SERVER['REMOTE_USER'] 中。

要启用此功能,您需要在 apache config(或 htaccess)中为文件或目录添加类似于以下指令的指令:

Order allow,deny
Allow from all

AuthType NTLM
AuthName "Test"
require valid-user

PythonAuthenHandler pyntlm
PythonOption Domain TESTDOMAIN
PythonOption PDC 192.168.0.10

问题是,只有在浏览器提供 NTLM 凭据时,才能访问此类目录下的任何文件(包括 css、js)。因此,在非页面中使用受“ntlm 保护”的包含将不起作用。

无论如何,我想要的是一个设置会话并使用会话完成进一步授权的单个页面。如果会话尚未设置或过期,则用户将被无形地转移到自动登录页面,然后返回实际请求的页面。

我怎样才能做到这一点?

4

2 回答 2

2

我想出了以下脚本/解决方案:

<?php

$validApplications = array("Application_1", "Application_2");
$baseUrl = 'http://' . $_SERVER["SERVER_NAME"] . '/';

if(!isset($_SERVER["REMOTE_USER"])){
    header('HTTP/1.1 401 Not Authorized', true, 401);
    //...display error page
    exit(0);
}

if(!isset($_GET["applicationName"]) 
        || !in_array($_GET["applicationName"], $validApplications) ){
    header('HTTP/1.1 400 Bad Request', true, 400);  
    //...display error page
    exit(0);
}

$application = $_GET["applicationName"];

if(!isset($_GET["returnTo"])){
    $returnTo = $baseUrl . $application . "index.php";
} else {
    $returnTo = $_GET["returnTo"];
}

$sessionName = "PHP" . $application . "Session";

session_name($sessionName);
session_start();

session_regenerate_id(TRUE);
/* erase data carried over from previous session */
$_SESSION=array();
$_SESSION['login'] = $_SERVER['REMOTE_USER'];
header("Location: " . $returnTo);
?>

这个脚本,我们称之为 login.php 必须在一个相应的 Apache2 模块下,该模块可以设置 $_SERVER["REMOTE_USER"] (我使用 PyAuthenNTLM2),就像我的问题中显示的那样。

然后,应用程序中的每个网页必须首先检查是否设置了 $_SESSION['login'] ,如果没有则重定向到此登录页面:

if (!isset($_SESSION['login'])) {
    $queryString = "returnTo=" . urlencode($_SERVER["REQUEST_URI"]) . "&applicationName=Application_1";
    header ("location: " . $baseUrl . "login.php?" . $queryString);
    exit(0);
}
于 2012-08-07T10:39:57.243 回答
0

我已经使用 Apache 和 PHP 完成了这项工作,您需要查看会话处理。“python 会话处理”的快速谷歌返回了各种示例

于 2012-07-31T12:12:40.277 回答