Single Sign On with Nginx
Sergej Kandyla
sk.paix на gmail.com
Пт Фев 26 12:38:30 MSK 2010
Mikhail Fursov wrote:
> 2010/2/26 Sergej Kandyla <sk.paix at gmail.com <mailto:sk.paix at gmail.com>>
>
> Daniel Podolsky wrote:
>
> AFAIR, заголовок "Authorization: Basic ..." должен обрабатываться
> всегда по одинаковым правилам. Если бекенды хотят именно basic
> auth -
> мы можем положиться на то, что в случае отказа в доступе они
> вернут
> 401.
>
> Режимов проверки пароля будет два - plain/bdb файл и http. http
> означает, что за спиной у nginx стоит апач, которому nginx
> отправляет
> запрос, снабдив его basic auth info. По тому, ответил апач 200
> или 401
> мы и определяем, правильные ли имя-пароль. А как там апач пароль
> проверяет - его дело.
>
>
>
>
> я правильно понимаю, что пользователь успешно залогиниться на
> бекенде если бекенду
> просто передать запрос с basic auth info ?
> Если бекенд - какойнибудь монстр на java в духе JIRA, etc ?
>
>
>
> Думаю тут не должно быть проблем. Для Явы типично наличие разных
> auth-providers - должно быть легко добавить такого, который берет
> данные из Basic. Во всяком случае в Wicket (Java framework) мне
> недавно это было реализовать предельно просто.
>
Меня интересует именно дефолтное поведение.
От чего это зависит в бекенде, и будет ли любой бекенд воспринимать
basic auth info ?
Потому как прикручивать нестандартные кастыли - чреватое и не
благодарное занятие.
Подробная информация о списке рассылки nginx-ru