Single Sign On with Nginx

Sergej Kandyla sk.paix на gmail.com
Пт Фев 26 12:38:30 MSK 2010


Mikhail Fursov wrote:
> 2010/2/26 Sergej Kandyla <sk.paix at gmail.com <mailto:sk.paix at gmail.com>>
>
>     Daniel Podolsky wrote:
>
>         AFAIR, заголовок "Authorization: Basic ..." должен обрабатываться
>         всегда по одинаковым правилам. Если бекенды хотят именно basic
>         auth -
>         мы можем положиться на то, что в случае отказа в доступе они
>         вернут
>         401.
>
>          Режимов проверки пароля будет два - plain/bdb файл и http. http
>         означает, что за спиной у nginx стоит апач, которому nginx
>         отправляет
>         запрос, снабдив его basic auth info. По тому, ответил апач 200
>         или 401
>         мы и определяем, правильные ли имя-пароль. А как там апач пароль
>         проверяет - его дело.
>          
>
>
>
>     я правильно понимаю, что пользователь успешно залогиниться на
>     бекенде если бекенду
>     просто передать запрос с basic auth info ?
>     Если бекенд - какойнибудь монстр на java в духе JIRA, etc  ?
>
>
>
> Думаю тут не должно быть проблем. Для Явы типично наличие разных 
> auth-providers - должно быть легко добавить такого, который берет 
> данные из Basic. Во всяком случае в Wicket (Java framework) мне 
> недавно это было реализовать предельно просто.
>

Меня интересует именно дефолтное поведение.
От чего это зависит в бекенде, и будет ли любой бекенд воспринимать 
basic auth info ?

Потому как прикручивать нестандартные кастыли - чреватое и не 
благодарное занятие.





Подробная информация о списке рассылки nginx-ru