问题标签 [http-authentication]

我有一个为表单身份验证配置的 SQL Server Reporting Services 2008 生产环境。我一直在尝试设置一个使用相同自定义授权扩展 dll 的新环境。不幸的是，它不起作用。dll的原始创建者和环境配置不可用。

我已验证扩展 DLL 中的 LogonUser 方法对有效凭据返回 true，对无效凭据返回 false。所以我知道 DLL 正在工作并配置为正确访问数据库。

登录页面从 Reporting Services 中的 LogonUser Web 服务方法成功返回，Fiddler 显示它具有 authCookie，并且我认为它应该被重定向到http://myurl/ReportManager/Pages/Folder.aspx . 但是当重定向到这个页面时，Fiddler 向我显示 authCookie 没有被浏览器发回。如果没有 auth cookie，Reporting Services 会直接返回自定义登录页面。相同的工作站和相同的浏览器在访问正在工作的旧实例时不会表现出这种行为。

我为这应该在这里还是在服务器故障上而苦苦挣扎。我最初选择 Server Fault 是因为扩展 dll 在另一个环境中工作，并且我的所有测试都表明问题不在 dll 中。这使我得出结论，该问题是 Reporting Services 配置问题。然而，对 SF 完全缺乏回应（而且意见很少），而且我的 IT 部门完全缺乏关于表单身份验证的知识，这让我重新考虑并在 SO 上发布了这个问题。

在此先感谢，
吉姆

编辑
我安装了 Firefox 和几个插件，然后重新运行我的测试。在表面上观察到的行为与 IE 相同。但是，Fiddler 显示 Firefox 在重定向到 /ReportManager/Pages/Folder.aspx 时正在发送 auth cookie（如前所述，IE 不会这样做）。但 Reporting Services 似乎忽略了它，仍然重定向到登录页面。cookie 编辑器插件显示 cookie 的名称为“authCookie”，站点为“my domain.com”。

对我来说，这似乎都是正确的，除了 RS 不断重定向到登录页面这一事实。为什么？

我正在尝试使用基本 HTTP 身份验证并按照 PHP 手册页上的示例进行操作。但这对我不起作用。变量$_SERVER['PHP_AUTH_USER']似乎没有设置。当用户尝试登录时，系统会提示用户使用新的登录对话框。服务器正在运行 PHP 5.3.3，我尝试过使用 Google Chrome 和 Internet Explorer。

这是我使用的简单示例：

怎么了？如何在 PHP 中使用基本 HTTP 身份验证？

我不确定如何发送 HTTP Auth 标头。

我有以下 HttpClient 来获取请求，但不确定如何发送请求？

我正在尝试访问受密码保护的网站。它没有使用基本身份验证（即使在 Firefox 中弹出相同的用户/密码框），因为响应标头是WWW-Authenticate: Negotiate.

我想通过发送正确的标题来自动化登录过程。

基本上你会使用类似的东西：

我会用什么来谈判？

我正在尝试连接到需要身份验证的 Rails 应用程序服务器。我在桌面应用程序上使用 Jakarta HTTP Client for Java，它可以 100% 运行。但是当在 Android Emulator 上执行完全相同的代码时，我得到一个 IOException。

这是代码，如果有人能帮我弄清楚为什么它会抛出 IOException，那将不胜感激！

我一直试图让基于 python 的网络服务器工作。

我想做基本身份验证（发送 401 标头）并针对用户列表进行身份验证。我可以毫无问题地发送带有“WWW-Authorize”标头的 401 响应，我可以验证用户响应（base64 编码的用户名和密码），但是，成功验证后登录框不断弹出。

在第一次加载（http://localhost:10001）时，会弹出登录框，我输入测试，测试（正确的用户）用户验证成功，但弹出框，如果我点击取消，我会进入验证页面。 ..

有人可以在这里帮忙吗？我怀疑这与授权发生在 do_GET 下的事实有关，每次加载页面时都会触发该授权。

我对此很陌生，没有其他人可以问。我正在尝试以编程方式（C#）访问一些网页抓取软件的网页。我已经弄清楚了使用 HttpWebResponse 和 HttpWebRequest 类通过网页表单执行登录的过程，但是我有一个具有两阶段登录过程的网站。

首次登录通过弹出窗口进行。后台没有加载网页，只是弹出一个对话框说需要验证并提示输入用户名和密码。

通过第一次登录后，第二次登录只是一个 Web 表单，我应该能够根据我已经学到的知识来处理自己。

我的问题：如何以编程方式为弹出式身份验证请求提供登录信息？

编辑

只是为了提供更多信息。Fiddler 在尝试访问网站时将主机设为 CONNECT。

编辑

我试图在下面使用 MrEye 的答案，虽然它似乎让我更进一步，但仍然有挂断。我遇到了证书问题，因此经过一些 Google 工作后，我通过添加以下代码找到了解决方法：

现在我得到一个System.Net.WebException值为“删除服务器返回错误：（401）未经授权。” 例外Status是 ProtocolError，尽管我无法进一步了解。我确定提供的用户名/密码是有效的。

我在很多地方搜索过其他处理过这个 HttpRetryException 问题的人，但我发现的所有人都遇到了一些名为 CXF 的 apache 服务，我没有使用它。我使用的是 java.net.HttpURLConnection。我创建了一个连接，将 setRequestProperty 用于“授权”，获取输出流，写入一堆字节，然后尝试读取回复输入流。大多数时候这有效，但有时我会遇到上面提到的异常。我无法避免流式传输，因为有时我需要编写比存储在内存中更大的文件，并且无论如何我发现搜索的大多数结果表明这不是真正的问题。他们通常会按照以下方式给出解决方案bindingProvider.getRequestContext().put(BindingProvider.USERNAME_PROPERTY, "username"); bindingProvider.getRequestContext().put(BindingProvider.PASSWORD_PROPERTY, "password"); 我没有在 HttpURLConnection 上使用 cxf 或任何其他包装器，也没有要引用的服务或绑定提供程序。并且使用 setRequestProperty 设置的用户名和密码在大多数情况下都可以很好地进行身份验证。我希望我能说出可靠地复制错误需要哪些特定的先决条件，但到目前为止它已经被击中或错过。

我的问题是：

我怎么能在 php 中，每次加载网站时，它都要求进行 http 身份验证，而不仅仅是第一次？

我们为客户做了一些 eBay 集成工作，他们给我们带来了挑战——他们有一个代理服务器，它有一个用户名和密码。

我们已经指向本文的方向：http: //support.microsoft.com/kb/318140

这告诉我们如何匿名使用代理，而不是使用用户名和密码。

在本文的底部，它确实有一些关于需要 NTLM 身份验证的代理服务器的详细信息，但我看不到如何指定用户名和密码。

如果有帮助，我正在使用 C#。

非常感谢

达伦