Apache2，PHP：创建自动ntlm登录页面

Question

我有Apache2和PyAuthenNTLM2模块（参见https://github.com/Legrandin/PyAuthenNTLM2 ）。 这个Apache模块将windows用户名放在$ _SERVER ['REMOTE_USER']中。

要启用此功能，您需要在apache config（或htaccess）中为文件或目录添加类似于以下的指令：

Order allow,deny
Allow from all

AuthType NTLM
AuthName "Test"
require valid-user

PythonAuthenHandler pyntlm
PythonOption Domain TESTDOMAIN
PythonOption PDC 192.168.0.10

问题是只有在浏览器提供NTLM凭证时才能访问此类目录下的任何文件（包括css，js）。 因此，在页面中使用“ntlm protected”的包不会起作用。

无论如何，我想要的是一个设置会话的页面，并使用该会话进一步授权。 如果会话尚未设置或已过期，则用户将被无形转移到自动登录页面，然后返回到实际请求的页面。

我怎么能实现这一目标？

Answer 1

我想出了以下脚本/解决方案：

<?php

$validApplications = array("Application_1", "Application_2");
$baseUrl = 'http://' . $_SERVER["SERVER_NAME"] . '/';

if(!isset($_SERVER["REMOTE_USER"])){
    header('HTTP/1.1 401 Not Authorized', true, 401);
    //...display error page
    exit(0);
}

if(!isset($_GET["applicationName"]) 
        || !in_array($_GET["applicationName"], $validApplications) ){
    header('HTTP/1.1 400 Bad Request', true, 400);  
    //...display error page
    exit(0);
}

$application = $_GET["applicationName"];

if(!isset($_GET["returnTo"])){
    $returnTo = $baseUrl . $application . "index.php";
} else {
    $returnTo = $_GET["returnTo"];
}

$sessionName = "PHP" . $application . "Session";

session_name($sessionName);
session_start();

session_regenerate_id(TRUE);
/* erase data carried over from previous session */
$_SESSION=array();
$_SESSION['login'] = $_SERVER['REMOTE_USER'];
header("Location: " . $returnTo);
?>

这个脚本，让我们称之为login.php必须在一个相应的Apache2模块下，可以设置我的问题中显示的$ _SERVER [“REMOTE_USER”]（我使用PyAuthenNTLM2）。

然后，ana应用程序中的每个网页都必须首先检查是否设置了$ _SESSION ['login']，如果没有重定向到此登录页面：

if (!isset($_SESSION['login'])) {
    $queryString = "returnTo=" . urlencode($_SERVER["REQUEST_URI"]) . "&applicationName=Application_1";
    header ("location: " . $baseUrl . "login.php?" . $queryString);
    exit(0);
}

Answer 2

我用Apache和PHP完成了这个，你需要看看会话处理。 一个快速的谷歌“python会话处理”返回了各种例子