问题标签 [http-authentication]

我HttpClient 4.0用来从远程主机获取一些 XML。当我使用诸如https://user:pwd@www.somesite.com之类的 URL 时，它在浏览器中运行良好，但在 HttpClient 中使用此堆栈跟踪失败（如下）。有什么建议么？我正在使用SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIERwhile 设置ThreadSafeClientConnManager来处理 HTTPS 请求

代码（部分）：

堆栈跟踪：

我发现你的文章使用 Apache Auth 和 gitweb，gitosis。

如果我不使用 LDAP 进行身份验证，我想知道是否有办法做到这一点。我们目前有一个非常大的 NIS 域，用于在所有 unix 服务器上进行身份验证。我们通过 UI 将其用于 SVN 存储库，但对于这种情况，我试图满足以下要求：

• Git 存储库
• 访问控制 - 使用 Gitolite
• 在线用户界面 - 使用 Gitweb
• UI 还必须具有访问控制 - 尚未实现

我首先在想我需要让 Gitweb 和 Gitolite 一起玩，并且每个人现在都单独工作。

如果 gitolite 使用 SSH 密钥提供访问权限，那么它可以通过为用户/开发人员将访问 Gitweb/gitolite 的每台机器拥有一个密钥来提供访问权限。

或者，如果我可以让 gitweb 简单地对来自 NIS 域的用户进行身份验证，因为每个用户都有一个我们的 IT 部门设置的帐户，这会更好。

我可以用来进一步了解此要求的任何想法或方法？

我正在做一些简单的 HTTP 身份验证并得到一个

我认为这是因为我的用户名和密码很长，编码器用\n76 个字符将其包装起来。有什么办法可以解决这个问题吗？该 URL 仅支持 HTTP 基本身份验证。

这是我的代码：

我正在构建一个需要可供各种潜在平台访问的 Web 服务，包括一些较旧的 ASP 和 ASP .NET 应用程序。经过一番研究，我选择了一个同时具有 REST (webHttpBinding) 和 SOAP (wsHttpBinding) 端点的 WCF 服务（这样，我可以支持广泛的平台并且仍然让 .NET 编码人员感到高兴）。

为了安全起见，我对自己的用户名/密码数据库使用 SSL 和 HTTP Authentication Basic。所以我编写了一个 HttpModule 来处理用户名和密码并检查 SSL。现在，REST 设置运行良好，但我遇到了 SOAP 端点问题。无论我使用什么设置，SOAP 客户端都不会向我发送可用于身份验证的 WWW-Authorization 标头。我假设设置类似的东西<message clientCredentialType="UserName" />应该告诉 WCF 我需要一个 Authorization 标头，并且 Visual Studio（或任何客户端）在创建 Web 引用时会获取该信息。也许我只是天真得无可救药。

所以总结一下这个问题：有什么方法可以告诉 WCF 向我发送一个 WWW-Authorization 标头（即，一个 HTTP 基本标头）以及肥皂消息？

在我的 Ruby on Rails 应用程序中，我试图使用 apache .htaccess 功能保护部分公用文件夹，以防止未经身份验证的人访问文件。所以我放置了一个 .htpasswd 文件来保护这个文件夹并相应地设置 apache 并且这项工作......提示我输入登录名/密码来访问这些文件。

我使用 restful 身份验证插件来验证用户的凭据。我的想法是：

1. 验证用户
2. 如果用户已通过身份验证，请设置 HTTP_AUTHORIZATION 变量并将其存储，以便我可以访问受保护文件夹的文件，而无需浏览器提示我输入登录名/密码

我在应用程序控制器中做了什么：

然后调用控制器中的 before_filter 设置值。

似乎它正在完成这项工作，我将 HTTP_AUTHORIZATION 设置到我的 request.env 数组中，但不幸的是，如果我尝试从受保护的文件夹（例如图像）获取文件，浏览器仍会提示我输入登录名/密码。

如果有人有想法，我会全神贯注:) 谢谢！

我有一个域，mattpotts.com并设置了一个子域dev.mattpotts.com供我开发，然后在准备好时将文件复制到正常域。

我的目录结构如下并dev.mattpotts.com指向dev/

我基本上希望能够http://mattpotts.com/project1通过https://dev.mattpotts.com/project1添加dev..

.htaccess我有以下内容dev/并且它可以工作，所有这需要做的就是强制 https。

我想强制使用 https，以便我可以在目录上安全地使用 http auth。但是，当我将它与以下规则结合使用时，它不起作用。我已经.htpasswd设置好了，但我什至还没有显示登录表单。

如何成功地组合 .htaccess 规则集？

编辑，非常奇怪的事情正在发生！

https://dev.mattpotts.com/project1/显示“你好！” 从网站的非开发版本（注意 https） http://dev.mattpotts.com/project1/显示“hello dev！” （根据需要）来自开发版本。这里发生了什么？！

我正在尝试~/public_html/dev使用 http auth basic 保护目录，但为了确保安全，我想通过 ssl 运行它。

.htaccess如果请求 URI 以开头并且有效，则以下文件的中间部分将切换到 https /dev。

该文件的最后一部分也可以正常工作，但不能与 https 重定向一起正常工作。

我基本上希望能够键入http://www.example.com/dev/some_sub_dir/并被重定向到https://www.example.com/dev/some_sub_dir/并提示输入 http auth 用户名和密码。

当前发生的情况是，如果我http://www.example.com/dev/some_sub_dir/通过端口 80 提示输入用户名和密码，然后立即通过端口 443 再次提示。所以我的凭据被发送两次，一次是明文，一次是加密。使整个 https url 重写有点毫无意义。

这样做的原因是我不会不小心提交我的用户/通过 http；https 将始终用于访问/dev目录。

.htaccess是在目录~/public_html/dev中。

我正在构建一个基本 API，在正确发送用户的登录名和密码后可以检索用户信息。

现在我正在使用这样的东西：

http://foo:bar@example.com/api/user.xml

所以，我需要做的是访问请求中发送的用户/密码（foo和bar），但我不确定如何在 Rails 控制器中访问该信息。

然后我会通过快速检查这些变量User.find，然后将它们设置为authenticate_or_request_with_http_basic.

我可能以完全错误的方式看待这个问题，但这就是我现在所处的位置。:)

是否可以将加盐密码与标准 HTTP 身份验证方案（FORM 或 DIGEST）一起使用？

我正在使用 GlassFish，当我请求受保护的页面时，服务器会直接将表单或带有 nonce 的答案发回。我看不到任何明显的方法可以连接到服务器机制以在 302 响应中插入盐（我认为这可能是一个好主意）。因此，我返回的密码可以在没有盐的情况下进行散列。

是这样吗 ？
谢谢你。

我在 PHP 应用程序中使用 Zend 库的 XML RPC 客户端通过 XML RPC 从另一台服务器提取数据。但是，另一台服务器正在使用 HTTP 基本身份验证。如何告诉 XMLRPC 客户端对请求使用身份验证？