堆栈内存溢出
  繁体   English   中英

IIS重写规则,用于查询字符串上的基本身份验证

[英]IIS rewrite rule for basic auth on the querystring

 原文  2012-02-28 20:07:43       asp.net/ iis/ url-rewriting/ iis-7.5/ xwiki

问题描述

我试图通过基本身份验证自动登录用户到Xwiki安装。 这是因为帮助存储在wiki中,但我们希望检索过程对用户透明。

我们将用户推送到URL(通过<a>标签),例如: http://username:password@xwiki.example.org/xwiki/bin/view/Main?basicauth=1

这在除Internet Explorer之外的每个浏览器中都可以正常工作(请参阅: http://support.microsoft.com/kb/834489http://support.microsoft.com/kb/834489 。不幸的是,80%的用户群使用Internet Explorer,并且不能让他们输入凭据手动。

目前,我们将IIS 7.5放在Xwiki前面,并将所有请求代理到另一台服务器上的Tomcat实例。 这很好用。 为了解决我的问题,我想我可以使用IIS重写规则来转换这样的URL:

http://xwiki.example.org/xwiki/bin/view/Main?basicauth=1&_username=username&_password=password

进入这个:

http://username:password@xwiki.example.org/xwiki/bin/view/Main?basicauth=1&_username=username&_password=password

想法是IIS将_username / _password查询字符串参数替换为URL并将其传递给Tomcat,Xwiki将忽略额外的参数。

我创建了一个URL重写规则,如: 

<rule name="BasicAuthRewrite" enabled="true">
   <match url="https?://(.+)&amp;?_username=(.+)&amp;_password=(.+)" />
   <action type="Rewrite" url="http://{R:2}:{R:3}@xwiki.example.org/{R:1}" />
</rule>

当我在IIS中使用'测试模式'并提供我的URL时,所有后向引用({R:x})都匹配到我想要的数据。 但是,当我在浏览器中访问URL时,重写规则无法调用。

有什么方法可以实现我想要的行为吗?

4 个解决方案

解决方案1
 10 已采纳  2012-06-15 12:22:58

可以在IIS上使用URL重写进行基本身份验证。 您应该在base64中添加服务器变量HTTP_Authorization,其值为Basic,后跟username:password。 请记住在允许的变量中添加变量

所以对于用户密码打开芝麻的用户阿拉丁,你的格式是阿拉丁:打开芝麻和base64编码QWxhZGRpbjpvcGVuIHNlc2FtZQ ==。

转换为授权:基本QWxhZGRpbjpvcGVuIHNlc2FtZQ == 

<rule name="SomeName" stopProcessing="true">
    <match url="url/to/match" />
    <conditions logicalGrouping="MatchAll" trackAllCaptures="false" />
    <action type="Rewrite" url="http://www.redirecturl.com/" appendQueryString="true" />
    <serverVariables>
        <set name="HTTP_Authorization" value="Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==" />
    </serverVariables>
</rule>

IIS屏幕截图验证

解决方案2
 0  2017-05-29 12:38:28

授权不能委托给ARR。 因此,如果内容本质上是高度敏感的并且需要授权,则建议您不要启用缓存。 ARR

但是有解决方案的工作。

解决方案3
 0  2012-02-28 23:34:12

这应该做: 

<rule name="BasicAuthRewrite" stopProcessing="true">
    <match url="(.*)" />
    <conditions trackAllCaptures="true">
        <add input="{QUERY_STRING}" pattern="basicauth=1&amp;_username=(.+)&amp;_password=(.+)" />
    </conditions>
    <action type="Rewrite" url="http://{C:1}:{C:2}@xwiki.example.org/{R:1}" appendQueryString="false" />
</rule>

解决方案4
 -1  2012-03-05 22:50:23

看起来这在IIS中是不可能的。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 IIs重写规则将值附加到querystring IIS重写规则将HTTP重定向到HTTPS导致多个RedirectURL查询字符串 IIS URL重写查询字符串的路径 IIS URL重写为querystring参数 IIS重写规则,以将查询字符串添加到ASP.net页中的.css和.js引用? IIS URL重写模块:重写追加了QueryString IIS重写规则-无效规则 IIS 7+的重写规则 IIS URL重写规则-IIS 7 iis7 url重写-可选的querystring参数
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM