我有 Apache2 和 PyAuthenNTLM2 模块(请参阅https://github.com/Legrandin/PyAuthenNTLM2)。该 Apache 模块将 Windows 用户名放入 $_SERVER['REMOTE_USER'] 中。
要启用此功能,您需要在 apache 配置(或 htaccess)中为文件或目录添加类似于以下内容的指令:
Order allow,deny
Allow from all
AuthType NTLM
AuthName "Test"
require valid-user
PythonAuthenHandler pyntlm
PythonOption Domain TESTDOMAIN
PythonOption PDC 192.168.0.10
问题是,只有浏览器提供 NTLM 凭据才能访问此类目录下的任何文件(包括 css、js)。因此,在未受“ntlm 保护”的页面中使用受“ntlm 保护”的包含内容将不起作用。
无论如何,我想要的是一个设置会话的单页面,并使用该会话完成进一步的授权。如果会话尚未设置或过期,用户将无形地转移到自动登录页面,然后返回到实际请求的页面。
我怎样才能做到这一点?
我想出了以下脚本/解决方案:
<?php
$validApplications = array("Application_1", "Application_2");
$baseUrl = 'http://' . $_SERVER["SERVER_NAME"] . '/';
if(!isset($_SERVER["REMOTE_USER"])){
header('HTTP/1.1 401 Not Authorized', true, 401);
//...display error page
exit(0);
}
if(!isset($_GET["applicationName"])
|| !in_array($_GET["applicationName"], $validApplications) ){
header('HTTP/1.1 400 Bad Request', true, 400);
//...display error page
exit(0);
}
$application = $_GET["applicationName"];
if(!isset($_GET["returnTo"])){
$returnTo = $baseUrl . $application . "index.php";
} else {
$returnTo = $_GET["returnTo"];
}
$sessionName = "PHP" . $application . "Session";
session_name($sessionName);
session_start();
session_regenerate_id(TRUE);
/* erase data carried over from previous session */
$_SESSION=array();
$_SESSION['login'] = $_SERVER['REMOTE_USER'];
header("Location: " . $returnTo);
?>
这个脚本,我们称之为login.php,必须位于相应的Apache2模块下,该模块可以设置$_SERVER[“REMOTE_USER”](我使用PyAuthenNTLM2),如我的问题中所示。
应用程序中的每个网页必须首先检查 $_SESSION['login'] 是否设置,如果没有则重定向到此登录页面:
if (!isset($_SESSION['login'])) {
$queryString = "returnTo=" . urlencode($_SERVER["REQUEST_URI"]) . "&applicationName=Application_1";
header ("location: " . $baseUrl . "login.php?" . $queryString);
exit(0);
}
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
