Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Single Sign On with Nginx

To: nginx-ru@xxxxxxxxx
Subject: Re: Single Sign On with Nginx
From: Sergej Kandyla <sk.paix@xxxxxxxxx>
Date: Fri, 26 Feb 2010 11:38:30 +0200
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:message-id:date:from :user-agent:mime-version:to:subject:references:in-reply-to :content-type:content-transfer-encoding; bh=oh9scY/AVp6W8GWIrxkhZv8o32YFoQw5gYyWYv2IZB4=; b=k8wfI1prDCgnHCdo8VV1+i8LQfAdcfGLEEzkiCSoawRFKNpAZt+Ia8DgD76roGbGDR e/1JyIsOVt1N1yrfX+QD80L1NmQUy2pvOmkPK+M8sLRm7aikAc5oJXoCNVyVyRX5zBVf hfKtgxzgYnH33QoQI4OrohXjZjvE4fNOmuMXo=
Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=message-id:date:from:user-agent:mime-version:to:subject:references :in-reply-to:content-type:content-transfer-encoding; b=MY+bSfXk965QmWKvUh1H0MGX5TDPUbySNq/dSe3yNnnsIvyBg6SWBW3QF+WqgybpML KqoOXzorBb4YGQKgZ9jN9XUz2jWYAStyhe0vwZVSvVCVfmkFNcc8TyFUlsGqwHXS1ywz Uh7lXHehMGX3/6TD9qzBCpgISNRx34mpJc4Ts=
In-reply-to: <bc79dd601002260102i649f93e5uf6700e887d0c7009@xxxxxxxxxxxxxx>
References: <bc79dd601002231132g36946d68g5f6abc0e6aefe70f@xxxxxxxxxxxxxx> <bc79dd601002231531peaea8c8q5c9dd2c37f0fdc03@xxxxxxxxxxxxxx> <d4574cb31002231618h20d867eo88679514713805e8@xxxxxxxxxxxxxx> <bc79dd601002232248g493bb5ah7363436fbd8254fe@xxxxxxxxxxxxxx> <d4574cb31002240130k272532cr73ef4f491df0e2ab@xxxxxxxxxxxxxx> <bc79dd601002250832w5e21c3a1qd36a31c565d58739@xxxxxxxxxxxxxx> <d4574cb31002250934r64295012re626c02fc770a3af@xxxxxxxxxxxxxx> <bc79dd601002251049r488dfb11n3c44cead87202428@xxxxxxxxxxxxxx> <d4574cb31002251237uee8171cm2e716887feb0085c@xxxxxxxxxxxxxx> <4B878CB2.9080507@xxxxxxxxx> <bc79dd601002260102i649f93e5uf6700e887d0c7009@xxxxxxxxxxxxxx>

Mikhail Fursov wrote:

2010/2/26 Sergej Kandyla <sk.paix@xxxxxxxxx <mailto:sk.paix@xxxxxxxxx>>

    Daniel Podolsky wrote:

        AFAIR, заголовок "Authorization: Basic ..." должен обрабатываться
        всегда по одинаковым правилам. Если бекенды хотят именно basic
        auth -
        мы можем положиться на то, что в случае отказа в доступе они
        вернут
        401.

         Режимов проверки пароля будет два - plain/bdb файл и http. http
        означает, что за спиной у nginx стоит апач, которому nginx
        отправляет
        запрос, снабдив его basic auth info. По тому, ответил апач 200
        или 401
        мы и определяем, правильные ли имя-пароль. А как там апач пароль
        проверяет - его дело.



    я правильно понимаю, что пользователь успешно залогиниться на
    бекенде если бекенду
    просто передать запрос с basic auth info ?
    Если бекенд - какойнибудь монстр на java в духе JIRA, etc  ?

Думаю тут не должно быть проблем. Для Явы типично наличие разныхauth-providers - должно быть легко добавить такого, который беретданные из Basic. Во всяком случае в Wicket (Java framework) мненедавно это было реализовать предельно просто.


Меня интересует именно дефолтное поведение.

От чего это зависит в бекенде, и будет ли любой бекенд восприниматьbasic auth info ?

Потому как прикручивать нестандартные кастыли - чреватое и неблагодарное занятие.




_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru

Follow-Ups:
- Re: Single Sign On with Nginx
  - From: Mikhail Fursov

References:
- Single Sign On with Nginx
  - From: Mikhail Fursov
- Re: Single Sign On with Nginx
  - From: Mikhail Fursov
- Re: Single Sign On with Nginx
  - From: Daniel Podolsky
- Re: Single Sign On with Nginx
  - From: Mikhail Fursov
- Re: Single Sign On with Nginx
  - From: Daniel Podolsky
- Re: Single Sign On with Nginx
  - From: Mikhail Fursov
- Re: Single Sign On with Nginx
  - From: Daniel Podolsky
- Re: Single Sign On with Nginx
  - From: Mikhail Fursov
- Re: Single Sign On with Nginx
  - From: Daniel Podolsky
- Re: Single Sign On with Nginx
  - From: Sergej Kandyla
- Re: Single Sign On with Nginx
  - From: Mikhail Fursov

Prev by Date: Re: Single Sign On with Nginx
Next by Date: nginx подменяет заголовок Loca tion: в проксированом отве те
Previous by thread: Re: Single Sign On with Nginx
Next by thread: Re: Single Sign On with Nginx
Index(es):
- Date
- Thread