基本身份validation和智威汤逊【JAVA教程】

概述基本身份validation和智威汤逊

我目前正在运行一个Node.Js应用程序，并提供一个API和文件服务（我知道Nginx可以处理它，但是我不应该首先使用它）。

我只是简单地使用它来获得一个简单的基本身份valIDation，这并不是那么简单。

这是我的Nginxconfiguration：

upstream nodeJsapp { server 127.0.0.1:1337; keepalive 15; } server { Listen 80 default_server; auth_basic \”Restricted\”; auth_basic_user_file /etc/Nginx/.htpasswd; proxy_redirect off; location / { proxy_pass http://nodeJsapp; proxy_set_header Connection \”Keep-Alive\”; proxy_set_header Proxy-Connection \”Keep-Alive\”; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_set_header X-Nginx-Proxy true; } }

/etc/Nginx/.htpasswd文件只是user:encryptedpassword /etc/Nginx/.htpasswd 。

设置SFTP以使用公钥authentication

Symfony2：自动从windows会话中login用户

从Java的Exchange Web服务身份valIDation

有没有办法使用IAM来pipe理对EC2实例的开发人员访问？ （ssh不是ec2 API）

在C＃3.0中的windows本地用户帐户的身份valIDation

有了这个configuration，当我去我的IP它：

问我的用户和密码

开始加载页面

（有时）再次询问用户和密码

完成加载页面

到目前为止好，即使它问了两次密码。

Node.Js应用程序有一个JWT身份valIDation，当我login时，网站重新加载，并从这里，无限期地请求用户和密码（基本身份valIDation），只要点击login。 JWT在我的本地存储中。 如果我点击基本身份valIDation提示符上的取消，JWT被删除，我退出了，它再次询问基本身份valIDation。

这是在Chrome上。 使用firefox和Safari，在JWT日志logging之后，它会自动从本地存储中删除令牌（并且我已经注销）。

这是很难解释，我不能告诉你的网站。 总之，主要的问题是JWT（node.Js应用程序）被删除。

使用windows凭据进行Weblogin

windows应用程序authentication套件失败：多用户会话testing

使用windows身份valIDation自动login

valIDation用户详细信息并自动loginwindows

在windows下的传入TCP会话中，远程IP地址是否可以被欺骗？

当我意识到问题是基本认证和JWT之间的冲突 （就像@CurIoUs建议的那样），而且他们都使用Authorization头部时，解决方案非常简单。

我将前端应用程序配置为通过自定义头**JWTAuthorization**发送JWToken，因此当请求到达服务器时，它包含头Authorization和JWTAuthorization 。 然后它非常简单，在通过基本认证之后，我只需替换标题 （这里是基于Koa的Node.Js应用程序）：

app.use(function *(next) { this.headers.authorization = this.headers.jwtauthorization; yIEld next; });

总结

以上是内存溢出为你收集整理的基本身份validation和智威汤逊全部内容，希望文章能够帮你解决基本身份validation和智威汤逊所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。