2010/2/26 Sergej Kandyla <sk.paix@xxxxxxxxx <mailto:sk.paix@xxxxxxxxx>>
Daniel Podolsky wrote:
AFAIR, заголовок "Authorization: Basic ..." должен обрабатываться
всегда по одинаковым правилам. Если бекенды хотят именно basic
auth -
мы можем положиться на то, что в случае отказа в доступе они
вернут
401.
Режимов проверки пароля будет два - plain/bdb файл и http. http
означает, что за спиной у nginx стоит апач, которому nginx
отправляет
запрос, снабдив его basic auth info. По тому, ответил апач 200
или 401
мы и определяем, правильные ли имя-пароль. А как там апач пароль
проверяет - его дело.
я правильно понимаю, что пользователь успешно залогиниться на
бекенде если бекенду
просто передать запрос с basic auth info ?
Если бекенд - какойнибудь монстр на java в духе JIRA, etc ?
Думаю тут не должно быть проблем. Для Явы типично наличие разных
auth-providers - должно быть легко добавить такого, который берет
данные из Basic. Во всяком случае в Wicket (Java framework) мне
недавно это было реализовать предельно просто.