0

我正在破解 NancyFx 框架并尝试实现面向连接的 NTLM 身份验证,如此处所述

NTLM 是面向连接的,而不是面向请求的。因此,对“/index.html”的第二次请求不会携带任何身份验证信息,服务器将不会请求任何身份验证信息。如果服务器检测到与客户端的连接已断开,则对“/index.html”的请求将导致服务器重新启动 NTLM 握手。

这意味着我需要跟踪这个特定的连接是否已经过身份验证。但现在我看不到任何机制如何从NancyModule实例访问这些信息。

4

1 回答 1

2

你不能 - Nancy 托管不可知论者,并且能够在没有任何网络的情况下运行,所以这是不可能的。它也不能很好地与 HTTP 配合使用——尽管您已经保持活动状态,但通常您可能不应该将其视为持久连接。

您能否对第一个请求进行身份验证,然后存储一个 cookie,以便每个会话仅进行一次身份验证?

于 2012-12-24T14:58:38.447 回答