[英]IIS rewrite rule for basic auth on the querystring
我试图通过基本身份验证自动登录用户到Xwiki安装。 这是因为帮助存储在wiki中,但我们希望检索过程对用户透明。
我们将用户推送到URL(通过<a>
标签),例如: http://username:password@xwiki.example.org/xwiki/bin/view/Main?basicauth=1
这在除Internet Explorer之外的每个浏览器中都可以正常工作(请参阅: http://support.microsoft.com/kb/834489
: http://support.microsoft.com/kb/834489
。不幸的是,80%的用户群使用Internet Explorer,并且不能让他们输入凭据手动。
目前,我们将IIS 7.5放在Xwiki前面,并将所有请求代理到另一台服务器上的Tomcat实例。 这很好用。 为了解决我的问题,我想我可以使用IIS重写规则来转换这样的URL:
http://xwiki.example.org/xwiki/bin/view/Main?basicauth=1&_username=username&_password=password
进入这个:
http://username:password@xwiki.example.org/xwiki/bin/view/Main?basicauth=1&_username=username&_password=password
想法是IIS将_username / _password查询字符串参数替换为URL并将其传递给Tomcat,Xwiki将忽略额外的参数。
我创建了一个URL重写规则,如:
<rule name="BasicAuthRewrite" enabled="true">
<match url="https?://(.+)&?_username=(.+)&_password=(.+)" />
<action type="Rewrite" url="http://{R:2}:{R:3}@xwiki.example.org/{R:1}" />
</rule>
当我在IIS中使用'测试模式'并提供我的URL时,所有后向引用({R:x})都匹配到我想要的数据。 但是,当我在浏览器中访问URL时,重写规则无法调用。
有什么方法可以实现我想要的行为吗?
可以在IIS上使用URL重写进行基本身份验证。 您应该在base64中添加服务器变量HTTP_Authorization,其值为Basic,后跟username:password。 请记住在允许的变量中添加变量
所以对于用户密码打开芝麻的用户阿拉丁,你的格式是阿拉丁:打开芝麻和base64编码QWxhZGRpbjpvcGVuIHNlc2FtZQ ==。
转换为授权:基本QWxhZGRpbjpvcGVuIHNlc2FtZQ ==
<rule name="SomeName" stopProcessing="true">
<match url="url/to/match" />
<conditions logicalGrouping="MatchAll" trackAllCaptures="false" />
<action type="Rewrite" url="http://www.redirecturl.com/" appendQueryString="true" />
<serverVariables>
<set name="HTTP_Authorization" value="Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==" />
</serverVariables>
</rule>
这应该做:
<rule name="BasicAuthRewrite" stopProcessing="true">
<match url="(.*)" />
<conditions trackAllCaptures="true">
<add input="{QUERY_STRING}" pattern="basicauth=1&_username=(.+)&_password=(.+)" />
</conditions>
<action type="Rewrite" url="http://{C:1}:{C:2}@xwiki.example.org/{R:1}" appendQueryString="false" />
</rule>
看起来这在IIS中是不可能的。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.