堆栈内存溢出
  繁体   English   中英

如何在 laravel 中将此代码用于 ntlm sso?

[英]How can I use this code for ntlm sso in laravel?

 原文  2019-09-26 05:59:58       php/ laravel

问题描述

<?php
$headers = apache_request_headers();
if (!isset($headers['Authorization'])){
  header('HTTP/1.1 401 Unauthorized');
  header('WWW-Authenticate: NTLM');
  exit;
}
$auth = $headers['Authorization'];
if (substr($auth,0,5) == 'NTLM ') {
  $msg = base64_decode(substr($auth, 5));
  if (substr($msg, 0, 8) != "NTLMSSP\x00")
    die('error header not recognised');
  if ($msg[8] == "\x01") {
    $msg2 = "NTLMSSP\x00\x02\x00\x00\x00".
        "\x00\x00\x00\x00". // target name len/alloc
      "\x00\x00\x00\x00". // target name offset
      "\x01\x02\x81\x00". // flags
      "\x00\x00\x00\x00\x00\x00\x00\x00". // challenge
      "\x00\x00\x00\x00\x00\x00\x00\x00". // context
      "\x00\x00\x00\x00\x00\x00\x00\x00"; // target info len/alloc/offset
    header('HTTP/1.1 401 Unauthorized');
    header('WWW-Authenticate: NTLM '.trim(base64_encode($msg2)));
    exit;
  }
  else if ($msg[8] == "\x03") {
    function get_msg_str($msg, $start, $unicode = true) {
      $len = (ord($msg[$start+1]) * 256) + ord($msg[$start]);
      $off = (ord($msg[$start+5]) * 256) + ord($msg[$start+4]);
      if ($unicode)
        return str_replace("\0", '', substr($msg, $off, $len));
      else
        return substr($msg, $off, $len);
    }
    $user = get_msg_str($msg, 36);
    $domain = get_msg_str($msg, 28);
    $workstation = get_msg_str($msg, 44);
    // print "You are $user from $domain/$workstation";
    print "$user";
  }
}

当我使用此代码时,我有响应 - 用户登录,我需要捕获它并尝试使用 userLogin 进行授权,我已经在我的站点中使用了 ldap 身份验证,我只需要使用此登录进行身份验证。

但是我有一个问题,当我使用此代码时,如果我不在域中并尝试使用 header 请求,我有警告模式试图询问我有关登录的信息。 怎么做才对?

1 个解决方案

解决方案1
 0  2019-10-14 18:05:29

您需要配置一个中间件来验证 NTLM 网络上的请求。

在我的公司,我们有 Employee 表,字段为“matricula”,用于登录 windows 的值相同。

因此,我将 App\User Model 替换为 App\Employee 并在我的情况下将“matricula”字段作为 ID,但您可以使用带有 ID 的 App\User

第一步:配置路由中间件

文件app\Http\Kernel.php添加到数组 $routeMiddleware 值

protected $routeMiddleware = [
...
'ntlm' => \App\Http\Middleware\NTLMAuth::class,
]

第 2 步:创建中间件文件

在“app\Http\Middleware\NTLMAuth”创建一个中间件文件。 (Laravel 5.7)

   //app\Http\Middleware\NTLMAuth.php

<?php

    namespace App\Http\Middleware;

    use Closure;
    use Illuminate\Support\Facades\Auth;

    class NTLMAuth
    {
        /**
         * Handle an incoming request.
         *
         * @param  \Illuminate\Http\Request  $request
         * @param  \Closure  $next
         * @return mixed
         */

        public function handle($request, Closure $next)
        {

            $auth = $request->header("Authorization");
            $user = ' ';

            if ($auth == null || strlen($auth) < 4 ){
                header('HTTP/1.1 401 Unauthorized');
                header('WWW-Authenticate: NTLM');
                exit;
            }

            if (substr($auth,0,5) == 'NTLM ') {

              $msg = base64_decode(substr($auth, 5));

              if (substr($msg, 0, 8) != "NTLMSSP\x00"){
                    header('HTTP/1.1 401 Unauthorized');
                    header('WWW-Authenticate: NTLM');
                    exit;
              }

              if ($msg[8] == "\x01") {

                  $msg2 = "NTLMSSP\x00\x02\x00\x00\x00".
                      "\x00\x00\x00\x00". // target name len/alloc
                      "\x00\x00\x00\x00". // target name offset
                      "\x01\x02\x81\x00". // flags
                      "\x00\x00\x00\x00\x00\x00\x00\x00". // challenge
                      "\x00\x00\x00\x00\x00\x00\x00\x00". // context
                      "\x00\x00\x00\x00\x00\x00\x00\x00"; // target info len/alloc/offset

                    header('HTTP/1.1 401 Unauthorized');
                    header('WWW-Authenticate: NTLM '.trim(base64_encode($msg2)));
                    exit;

              }else if ($msg[8] == "\x03") {

                  function get_msg_str($msg, $start, $unicode = true) {
                      $len = (ord($msg[$start+1]) * 256) + ord($msg[$start]);
                      $off = (ord($msg[$start+5]) * 256) + ord($msg[$start+4]);
                      if ($unicode)
                          return str_replace("\0", '', substr($msg, $off, $len));
                      else
                          return substr($msg, $off, $len);
                  }

                    $user = get_msg_str($msg, 36);
                    $domain = get_msg_str($msg, 28);
                    $workstation = get_msg_str($msg, 44);
              }

              $employee = \App\Model\Employee::where('matricula', $user)->first();

              if( $employee != null ){
                Auth::loginUsingId( $employee->matricula );
              }

              $user = ( Auth::check() )? Auth::user()->nome : 'Not Found';

              $request->attributes->set('user', $user);

              return $next($request);

            }
        }
    }

基本上,我在 NTLM 上提取用户,在 Employee 表上搜索并在 Auth::loginUsingId 中设置

$employee = \App\Model\Employee::where('matricula', $user)->first();
Auth::loginUsingId( $employee->matricula );

配置后,您可以在控制器上使用

<?php

namespace App\Http\Controllers;

use Illuminate\Http\Request;
use App\Http\Controllers\Controller;
use App\Model\Employee;
use Auth;

class HomeController extends Controller
{

    public function __construct()
    {
        $this->middleware('ntlm');
    }

    public function index()
    {
        return view('home');
    }

    public function welcome()
    {
        $employees = Employee::take(5)->get();
        return view('welcome', compact('employees') );
    }
}

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 仅限于NTLM和PHP的SSO 如何从laravel发送带有NTLM身份验证的电子邮件? 我如何在 Laravel Blade 上实现这段代码? 如何在Laravel中有效地构造此代码? 如何在不使用 XAMPP 或 WAMP 服务器的情况下在 Visual Studio Code 上调试 PHP Laravel 在laravel中,如何使用foreach循环? 我如何在Laravel中使用关系? 我如何在laravel 5中使用哨兵? 如何在laravel中使用数据库事务? 如何在laravel mongodb上使用“不喜欢”?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM