[英]Implementing secure native Play Framework 2.3.x (Java style) authentication
[英]Implementing Digest Authentication in Play Framework 2.x
我在Play 2.5.x中實現了一個RESTful服務,該服務需要替換使用Digest實現身份驗證的現有服務器。 是否有人有教程或示例,說明如何通過Play實施此操作?
基本上,客戶說:
POST /tui/testing/v1/ HTTP/1.1
Host: dev01.funkyhost.org
User-Agent: curl/7.43.0
Accept: */*
Content-Length: 0
服務器必須使用以下命令回復請求:
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Digest realm="SomeFunkyRealm", nonce="ST8RrC0/BQA=9f0890ed9f1603989a4526ce2d27f4415fef88c6", algorithm=MD5, qop="auth"
客戶會回復如下內容:
POST /tui/testing/v1/ HTTP/1.1
Host: dev01.funkyhost.org
Authorization: Digest username="testing", realm="SomeFunkyRealm", nonce="7VKfAjI/BQA=5a86a2b75bb70c9aa0723b8eaed002d919bd3039",
uri="/tui/testing/v1/", cnonce="MWE4OThmYTE2NTFkZTg2YjYyYzhhMTA1OWVhMzIxODU=", nc=00000001, qop=auth, response="722260be15837dead193763511604850", algorithm="MD5"
User-Agent: curl/7.43.0
Accept: */*
Content-Length: 117938
Expect: 100-continue
....
提前致謝!
參見亞歷山大書的第二章 。 他提供了一個有效的應用程序來執行此操作,盡管該框架的版本過舊。
根據您使用的版本,您將需要使用某些輸入(對雙關語),因為自從他編寫此文件以來它們會有所變化,並且需要進行一些重構。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.