Single Sign On with Nginx

Mikhail Fursov mike.fursov на gmail.com
Пт Фев 26 12:02:37 MSK 2010


2010/2/26 Sergej Kandyla <sk.paix на gmail.com>

> Daniel Podolsky wrote:
>
>> AFAIR, заголовок "Authorization: Basic ..." должен обрабатываться
>> всегда по одинаковым правилам. Если бекенды хотят именно basic auth -
>> мы можем положиться на то, что в случае отказа в доступе они вернут
>> 401.
>>
>>  Режимов проверки пароля будет два - plain/bdb файл и http. http
>> означает, что за спиной у nginx стоит апач, которому nginx отправляет
>> запрос, снабдив его basic auth info. По тому, ответил апач 200 или 401
>> мы и определяем, правильные ли имя-пароль. А как там апач пароль
>> проверяет - его дело.
>>
>>
>
>
> я правильно понимаю, что пользователь успешно залогиниться на бекенде если
> бекенду
> просто передать запрос с basic auth info ?
> Если бекенд - какойнибудь монстр на java в духе JIRA, etc  ?
>
>
>
Думаю тут не должно быть проблем. Для Явы типично наличие разных
auth-providers - должно быть легко добавить такого, который берет данные из
Basic. Во всяком случае в Wicket (Java framework) мне недавно это было
реализовать предельно просто.

-- 
Mikhail Fursov
----------- следущая часть -----------
Вложение в формате HTML было извлечено&hellip;
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20100226/fd4242ce/attachment.html>


Подробная информация о списке рассылки nginx-ru