问题标签 [autologin]

我正在使用外部令牌服务来验证我的用户，然后他们被重定向到门户（门户网址 + 一些获取参数）。
现在我想在门户中记录这些用户。由于外部身份验证服务不在我的控制范围内，我不能将其与门户登录绑定。而且由于我无法解密门户用户帐户密码，我不能只创建一个ext-plugin并通过它登录。

所以我搜索了一下，偶然发现了liferay有一个自动登录的事实。
现在我想知道：

1. 我可以在普通的 portlet 中使用它，还是它也需要在 ext 中（仍然不知道该怎么做）
2. 我需要制作哪些会话变量/cookie？
3. 有没有人有代码片段/教程，因为我还没有找到完整的。
4. 考虑到 Liferay 的未来版本，这有多可行？

我正在使用外部令牌服务来验证我的用户，然后他们被重定向到门户（门户网址 + 一些获取参数）。注意：此服务没有以其他方式连接到我的门户，并且它不在 liferay 支持的 SSO 列表中。

现在，由于我（必须）为此使用此外部方法，因此我还必须设置默认密码。但是我还没有找到如何强制自动登录（无论是通过挂钩系统还是普通的类/过滤器对我来说并不重要）。

liferay wiki 上的信息非常稀缺，发布问题只会导致“查看 x 类”，这对我一点帮助都没有。

我正在尝试使用 liferay 钩子在 Eclipse 中创建一个自动登录过滤器。

现在我添加了：

到 liferay 钩子的 web.xml。

在 liferay-hook.xml 我添加了：<portal-properties>portal.properties</portal-properties>

在那个 hook.xml 中我添加了：auto.login.hooks=bla.bla.xyz

bla.bla.xyz 实现了 AutoLogin，但现在它已经很糟糕了：

因为当我添加过滤器时钩子没有启动，所以我删除了它并尝试了：

http://localhost:8080/c/portal/login?tokenvalue1=55

但是当我检查我的tomcat时，我看到：Error XYZ Url: url myUsedUrl exception null

我也尝试添加一些实用程序类，但我得到了classnotfoundexceptions.

当我在钩子中添加额外的类时，我需要做什么具体的事情吗？

我正在尝试为我正在构建的 ASP.NET MVC 站点实现“记住我”登录功能。我正在尝试使用这种方法http://jaspan.com/improved_persistent_login_cookie_best_practice（请参阅顶部附近的“米勒设计”）并让它在一定程度上发挥作用。

因此工作流程是：

1. 用户登录并获得加密安全随机字符串 + 他们的数据库 ID 作为持久 cookie（持续约 30 天）。安全字符串存储在他们的用户帐户记录旁边的数据库中。
2. 用户稍后返回浏览器显示登录 cookie 的站点，在数据库中查找 ID 和安全密钥，如果找到匹配项，则自动对用户进行身份验证。
3. 一旦经过身份验证，就会生成一个新的安全密钥，并将其存储在数据库中并发布新的 cookie。

我的工作正常，但是，如果用户从多个浏览器或计算机登录，它就不能很好地工作。显然，不同的浏览器最终会以不同的安全密钥存储为 cookie，因此工作流程变为：

1. 用户从浏览器 A 登录，获得一个安全密钥作为 cookie，密钥存储在数据库中。
2. 用户从浏览器 B 登录，将获得不同的安全密钥作为 cookie。密钥也存储在数据库中，但会覆盖从浏览器 A 生成的密钥。
3. 用户再次从浏览器 A 访问站点，浏览器显示从步骤 1 发出的 cookie。但它不再匹配，因为在步骤 2 中替换了安全密钥。因此用户必须再次登录。生成另一个新密钥并覆盖颁发给浏览器 B 的密钥。
4. 用户再次从浏览器 B 访问，密钥不匹配，必须重新登录等。

我该如何解决这个问题？我需要在数据库中存储和维护多个密钥吗？我是否以正确的方式去做这件事？我注意到 StackOverflow 似乎可以管理这个并从不同的浏览器和计算机中记住我。

我正在尝试登录网站并从您必须经过身份验证才能查看的页面中获取内容。我已经进行了一些研究，并看到了一些同时使用 cURL 和 stream_context_create 的示例，但我无法获得任何一种工作方式。我有要登录的页面的 url，以及包含我需要获取的数据的页面。非常感谢您的帮助！

这是我正在使用的：

干杯，

安东尼

我正在尝试使用 python / mechanize 登录到这个网页： http: //www.solaradata.com/cgi-bin/mainProgram.cgi

登录表单使用 Javascript 函数，该函数在提交结果进行身份验证之前从多个字段值生成 MD5 哈希。由于 mechanize 不能做 javascript，我尝试在 python 中复制相同的功能，然后提交结果值。但是，我仍然收到“无效的用户/密码”错误。

这是我当前的代码，有人可以指出我出错的地方吗？谢谢！

我有一个需要用户登录（用户名、密码）的 iPhone 应用程序。我目前存储上次成功登录的凭据，并在用户下次启动应用程序时填写文本字段。

很多时候，虽然用户可能拥有多个帐户，但我现在需要实现一些东西来存储更多帐户的登录凭据。

你会如何建议我这样做？我环顾四周，但找不到与此相关的任何内容。

我对如何实现共享的跨域登录系统以及最佳实践和安全预防措施很感兴趣。如果您熟悉 37Signals，您可能习惯于使用共享的通用身份验证机制，如果您使用顶级导航到不同的产品，则无需随后登录。我想以类似的方式实现一些东西。

我在网上找到的最接近的是中央身份验证服务上的维基百科条目以及对跨域登录的响应- 如何在从一个域转移到另一个域时自动登录用户，在这种情况下可能略有不同。

我检查了他们的会话 cookie 以了解他们在此过程中所做的事情。最初，每个产品链接都有一个“goto”uristub，即：

https://MY_COMPANY.campfirenow.com/id/users/[int_identifier]/goto

使用 FireCookie 和 Firebug 中的 NET 选项卡，我可以看到设置的 cookie 和过程中发生的重定向。gotourl 触发 302 重定向到：

https://MY_COMPANY.basecamphq.com/login/authenticate?sig=[BASE64_ENCODED_AND_ENCRYPTED_DATA]

会话标识符被重新创建，很可能是出于 CSRF 目的。cookie 中的一些数据以及 GET 参数 sig 使用 base64_decode 部分解密为以下内容：

呸呸呸呸”

编码正在破坏代码块。谢谢你的帮助！

我是 Mozilla 插件的新手。我正在开发一个自动登录插件。到目前为止，我能够创建一个可以将页面加载到选项卡中的插件。这个页面是一个网站页面，有 4 个字段我想自动登录。我特别关注如何用我目前在插件中硬编码的数据填充这些输入框。我在访问已加载选项卡的 DOM 时遇到问题。我能够捕捉页面加载事件。

提前致谢。

我需要编写一个 C# 代码来获取网页的内容。步骤如下

1. 浏览登录页面
2. 我有用户名和密码，以编程方式提供并登录
3. 然后你在详细页面
4. 您必须在那里获取一些信息，例如（产品 ID、Des 等）
5. 然后需要在详细视图上单击（按代码）
6. 然后您可以从那里获得该产品的价格。
7. 现在已经完成了，所以我们可以像这样将详细信息行写入文本文件... ABC Printer::225519::285.00

请帮助我，（即使是 VB.Net 代码也可以，我可以将其转换为 C#）