Apache Sling 中的摘要身份验证是不是可行?

Posted

技术标签:

【中文标题】Apache Sling 中的摘要身份验证是不是可行?【英文标题】:Is digest authentication in Apache Sling possible?Apache Sling 中的摘要身份验证是否可行? 【发布时间】:2011-08-06 08:00:06 【问题描述】:

在 Apache Sling 中是否可以进行摘要身份验证?如果是这样,任何指针表示赞赏!

【问题讨论】:

【参考方案1】:

目前不支持,但绝对可以添加。

在 Sling 中,AuthenticationHandler 从 HTTP 请求中提取凭据以供 JackRabbit 进行身份验证。标准 HTTP AuthenticationHandler 的来源在这里:

http://svn.apache.org/repos/asf/sling/trunk/bundles/auth/form/src/main/java/org/apache/sling/auth/form/impl/

它目前不支持摘要式身份验证,但可以作为构建它的起点。

【讨论】:

【参考方案2】:

理论上是可以消化的。但由于 Jackrabbit 以散列形式存储用户密码,因此实现起来可能并不容易。

恕我直言,使用带有基本身份验证的 SSL 可能比使用摘要身份验证更可取。

或者您可能想要考虑不同的身份验证机制,例如 OpenID。

【讨论】:

以上是关于Apache Sling 中的摘要身份验证是不是可行?的主要内容,如果未能解决你的问题,请参考以下文章

Apache http 客户端示例无法进行摘要式身份验证

从 apache sling 启动板 7 到 sling 11

为啥在 Django 中需要基本或摘要式身份验证?

将 apache2 摘要身份验证信息传递给由 mod_wsgi 运行的 wsgi 脚本

HTTP 基本认证和摘要认证的客户端实现是不是相同?

Spring Webflux WebClient:它是不是支持基于摘要的身份验证?