我目前正在运行一个Node.Js应用程序,并提供一个API和文件服务(我知道Nginx可以处理它,但是我不应该首先使用它)。
我只是简单地使用它来获得一个简单的基本身份valIDation,这并不是那么简单。
这是我的Nginxconfiguration:
upstream nodeJsapp { server 127.0.0.1:1337; keepalive 15; } server { Listen 80 default_server; auth_basic "Restricted"; auth_basic_user_file /etc/Nginx/.htpasswd; proxy_redirect off; location / { proxy_pass http://nodeJsapp; proxy_set_header Connection "Keep-Alive"; proxy_set_header Proxy-Connection "Keep-Alive"; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_set_header X-Nginx-Proxy true; } }
/etc/Nginx/.htpasswd文件只是user:encryptedpassword /etc/Nginx/.htpasswd 。
设置SFTP以使用公钥authentication
Symfony2:自动从windows会话中login用户
从Java的Exchange Web服务身份valIDation
有没有办法使用IAM来pipe理对EC2实例的开发人员访问? (ssh不是ec2 API)
在C#3.0中的windows本地用户帐户的身份valIDation
有了这个configuration,当我去我的IP它:
问我的用户和密码
开始加载页面
(有时)再次询问用户和密码
完成加载页面
到目前为止好,即使它问了两次密码。
Node.Js应用程序有一个JWT身份valIDation,当我login时,网站重新加载,并从这里,无限期地请求用户和密码(基本身份valIDation),只要点击login。 JWT在我的本地存储中。 如果我点击基本身份valIDation提示符上的取消,JWT被删除,我退出了,它再次询问基本身份valIDation。
这是在Chrome上。 使用firefox和Safari,在JWT日志logging之后,它会自动从本地存储中删除令牌(并且我已经注销)。
这是很难解释,我不能告诉你的网站。 总之,主要的问题是JWT(node.Js应用程序)被删除。
使用windows凭据进行Weblogin
windows应用程序authentication套件失败:多用户会话testing
使用windows身份valIDation自动login
valIDation用户详细信息并自动loginwindows
在windows下的传入TCP会话中,远程IP地址是否可以被欺骗?
当我意识到问题是基本认证和JWT之间的冲突 (就像@CurIoUs建议的那样),而且他们都使用Authorization头部时,解决方案非常简单。
我将前端应用程序配置为通过自定义头**JWTAuthorization**发送JWToken,因此当请求到达服务器时,它包含头Authorization和JWTAuthorization 。 然后它非常简单,在通过基本认证之后,我只需替换标题 (这里是基于Koa的Node.Js应用程序):
app.use(function *(next) { this.headers.authorization = this.headers.jwtauthorization; yIEld next; });
总结以上是内存溢出为你收集整理的基本身份validation和智威汤逊全部内容,希望文章能够帮你解决基本身份validation和智威汤逊所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)