如何在自托管服务器中的某些情况下跳过基本身份验证?
问题描述 投票:0回答:1
- 我有一个ASP.NET Web应用程序,我们称它为Web App A,它是使用OWIN和NancyFX自托管的。
- Web应用程序A使用基本身份验证,该身份验证是在CustomBootstrapper.cs中设置的,如下所示:
pipelines.EnableBasicAuthentication(new BasicAuthenticationConfiguration(
container.Resolve<IUserValidator>(),
"MySpecificRealm"));
- 向用户查询用户名和密码后,Web应用程序A调用身份验证REST API来验证凭据,如果有效,则返回安全令牌。
- 当我在URL中指定了有效的安全令牌而不是提示输入凭据时,我被要求制作该应用程序的子集,我们称此子集为Web App B。
- 以下图片可能有助于说明这一点:
- 通常,Web App A中有各种模块调用:
this.RequiresAuthentication();
当在URL中将有效安全令牌作为参数传递时,如何绕过身份验证?
1个回答
1
投票
投票
- 您需要将参数添加到配置文件或使用条件编译符号。这些方法中的任何一个都将设置一个标志,然后您可以检查该标志以绕过管道中基本身份验证的连接,并可能绕过this.RequiresAuthentication()。
- 对于那些需要身份验证的Nancy模块,将必需的URL参数添加到传入请求中,以供调用方提供安全令牌。
- 您将需要REST API进行验证安全性令牌的调用,并且需要对其进行调用并接收回userName,以便您可以创建IUserIndentity。
最新问题
- JOLT 操作根据字符串数组中给出的键过滤结构
- 如何在Python中实现简化且上下文相关的注意力?
- 如何专门自动抓取 wikipedia-info 框并使用 python 打印更多(其他)wiki 页面的数据?
- 如何将 QuestDB 中的时间戳转换为 int?
- 如何在 Laravel 中进行哈希处理之前导出包括密码在内的用户数据?
- 使用unix命令从文件中分割特定列的数据
- 导入 matplotlib 模块时出现导入错误
- 如何为 Web 应用程序设置 Thymeleaf?
- 实体框架中的嵌套查询
- iOS 模拟器在 Visual Studio MAC 中不可见
- 从文本字段中提取所有 16 位帐号并为该帐号创建一个字段
- 如何使用sequelize在beforeUpdate钩子中分配或更新值
- 我需要什么 CSS 和 HTML 才能将表格从 1 行 4 列数据切换为 2 行 2 列、屏幕宽度为 550 像素且没有重复内容?
- SQL Server 到 PowerBI - 以加密格式上传数据
- 为什么我的 JWT 令牌创建后无法验证? .NET 8.0
- React:如何在卡片的地图功能中仅更改一张卡片的 CSS
- 参数“target”和“output”必须具有相同的等级(ndim)
- 无法向叠加表单添加密码,但可以添加用户名
- 我的VHDL代码中的数组常量声明有什么问题?
- 使用tessaract和opencv从图像中提取文本
© www.soinside.com 2019 - 2024. All rights reserved.