[英]Javascript/Ajax NTLM Authentication
我正在开发一个与WebServices
通信的HTML5移动应用程序。 WebServices使用NTLM身份验证协议。 我很难通过JavaScript处理握手。 NTLM发送401 unauthorized
的401 unauthorized
作为对我的POST的响应,我没有找到任何回应的方法。
JavaScript可以进行NTLM身份验证吗? 我应该使用例如基本身份验证来构建代理Web服务吗?
我的jQuery调用就像......
$.ajax({
type: "POST",
url: URL,
contentType: "text/xml",
dataType: "xml",
data: soapRequest,
username: 'username',
password: 'password',
xhrFields: {
withCredentials: true
},
success: processSuccess,
error: processError
});
据我所见,没有人用AJAX实现Windows Integrated / NTLM auth,尽管它应该是可能的(我正在考虑为当前项目将表单身份验证与WindowsTokenRoleProvider结合起来)
HTTP上的NTLM身份验证更多是使用HTTP的CHAP实现,而不是授权的HTTP请求。
如果我真的开始实现这个,我会更新你。 对不起,我无法提供更多帮助。
您无需响应NTLM(集成Windows身份验证)质询,如果配置正确,您的浏览器应该为您执行此操作。 还可能出现许多其他并发症。
第1步 - 浏览器
检查浏览器是否可以使用NTLM Web应用程序访问和发送您的凭据,或者首先直接点击您正在开发的软件。
第2步 - JavaScript withCredentials属性
当我未能将'withCredentials'属性设置为'true'时,收到的401 Unauthorized错误和描述的症状完全相同。 我不熟悉jQuery,但请确保您尝试设置该属性是成功的。
这个例子对我有用:
var xhttp = new XMLHttpRequest();
xhttp.open("GET", "https://localhost:44377/SomeService", true);
xhttp.withCredentials = true;
xhttp.send();
xhttp.onreadystatechange = function(){
if (xhttp.readyState === XMLHttpRequest.DONE) {
if (xhttp.status === 200)
doSomething(xhttp.responseText);
else
console.log('There was a problem with the request.');
}
};
第3步 - 服务器端启用CORS(可选)
我怀疑人们在这个问题上遇到的一个主要原因是他们正在他们的工作站上开发一个组件,而另一个组件在其他地方托管。 这会导致跨源资源共享(CORS)问题。 有两种解决方案:
简而言之,要使用凭据启用CORS ,您必须:
这是我在global.asax文件中使用的.NET代码示例。 我认为很容易看到正在发生的事情并在需要时翻译成其他语言。
void Application_BeginRequest(object sender, EventArgs e)
{
if (Request.HttpMethod == "OPTIONS")
{
Response.AddHeader("Access-Control-Allow-Methods", "GET, POST");
Response.AddHeader("Access-Control-Allow-Headers", "Content-Type, Accept");
Response.AddHeader("Access-Control-Max-Age", "1728000");
Response.End();
}
else
{
Response.AddHeader("Access-Control-Allow-Credentials", "true");
if (Request.Headers["Origin"] != null)
Response.AddHeader("Access-Control-Allow-Origin" , Request.Headers["Origin"]);
else
Response.AddHeader("Access-Control-Allow-Origin" , "*"); // Last ditch attempt!
}
}
问题是你无法通过javascript获取当前登录的域/用户(或者你可以从未找到解决方案)。
如果您已经知道域名,用户名和密码,可以使用https://github.com/erlandranvinge/ntlm.js/tree/master
但是我觉得从单一登录开始这种方法从长远来看会令人沮丧。
我们最终在隐藏的iframe中进行NTLM身份验证,并通过javascript访问iframe。
是的NTLM不是很有趣。 但你可能想试试这个, https://github.com/tcr/node-ntlm/blob/master/README.md
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.