Single Sign On with Nginx
Mikhail Fursov
mike.fursov на gmail.com
Пт Фев 26 15:52:27 MSK 2010
2010/2/26 Sergej Kandyla <sk.paix на gmail.com>
> Mikhail Fursov wrote:
>
>> 2010/2/26 Sergej Kandyla <sk.paix на gmail.com <mailto:sk.paix на gmail.com>>
>>
>>
>> Daniel Podolsky wrote:
>>
>> AFAIR, заголовок "Authorization: Basic ..." должен обрабатываться
>> всегда по одинаковым правилам. Если бекенды хотят именно basic
>> auth -
>> мы можем положиться на то, что в случае отказа в доступе они
>> вернут
>> 401.
>>
>> Режимов проверки пароля будет два - plain/bdb файл и http. http
>> означает, что за спиной у nginx стоит апач, которому nginx
>> отправляет
>> запрос, снабдив его basic auth info. По тому, ответил апач 200
>> или 401
>> мы и определяем, правильные ли имя-пароль. А как там апач пароль
>> проверяет - его дело.
>>
>>
>>
>> я правильно понимаю, что пользователь успешно залогиниться на
>> бекенде если бекенду
>> просто передать запрос с basic auth info ?
>> Если бекенд - какойнибудь монстр на java в духе JIRA, etc ?
>>
>>
>>
>> Думаю тут не должно быть проблем. Для Явы типично наличие разных
>> auth-providers - должно быть легко добавить такого, который берет данные из
>> Basic. Во всяком случае в Wicket (Java framework) мне недавно это было
>> реализовать предельно просто.
>>
>>
> Меня интересует именно дефолтное поведение.
> От чего это зависит в бекенде, и будет ли любой бекенд воспринимать basic
> auth info ?
>
> Потому как прикручивать нестандартные кастыли - чреватое и не благодарное
> занятие.
>
>
Любой не будет. Просто потому что я могу написать один из "любых" который не
будет.
Те же приложения, которые создавались для удобного использования будут иметь
несколько вариантов авторизации. Сейчас, во всяком случае, те бекенды
которые мы имеем в своем проекте (dokuwiki, websvn) прекрасно работают с
basic.
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20100226/90d7be8e/attachment.html>
Подробная информация о списке рассылки nginx-ru