我已经通过遵循其参考指南部署了具有基本身份验证的Apache Solr 6.6.1。最后他们讨论了如何在安全性方面使用卷曲。对于我的情况,我正在使用REST API来查询SOLR。 由于基本身份验证我正在使用此查询。 https://user:[email protected]/solr/ ... 这样我的用户& paswd会暴露。我想知道最安全的方法使用REST API的基本身份验证,这将不会暴露给外部世界。在Solr中使用REST进行基本身份验证6.6.1
0
A
回答
0
正如你可以看到here:
使用这些网址被弃用。在Chrome中,出于安全原因,甚至将URL中的用户名:password @ 部分删除。在Firefox中,如果网站实际需要身份验证,则会检查它是否为 ,如果不是,则Firefox会通过提示“您将用用户名”username“登录到 网站”www.example.com“ ,但是 网站不需要认证,这可能是你试图欺骗你。“
您不必暴露在你的网址,你应该增加一个“授权”头对您的请求。该值将在Base64中编码为“用户名:密码”,这是不安全的,但由于您使用的是https,因此它将受到保护。
标题的完整值将类似于“Basic dXNlcm5hbWU6cGFzc3dvcmQ =”。它由认证类型(“Basic”)加上一个空白加上在Base64中编码的“username:password”的值组成。
相关问题
- 1. 使用REST API进行身份验证
- 2. Authlogic - 通过基本HTTP身份验证进行身份验证
- 3. REST中的基本身份验证WCF
- 4. 如何在Django中使用Spyne进行基本身份验证?
- 5. 在DirectoryMatch中使用FilesMatch进行Apache基本身份验证
- 6. Office365 REST API基本身份验证
- 7. Java Rest基本身份验证
- 8. WPF使用基本身份验证对ASP.NET MVC Rest服务进行身份验证
- 9. 绕过使用tomcat从我的网站solr进行基本身份验证
- 10. 使用webdriver在MS Edge上进行基本身份验证
- 11. 使用PowerShell使用GitHub Api进行基本身份验证
- 12. 在Ruby中使用REST API - 何时进行身份验证?
- 13. 基本身份验证改造+基本身份验证
- 14. 使用spring rest进行POST REST API的身份验证模板
- 15. 通过REST API进行身份验证并保护API本身
- 16. Rails:使用Authlogic进行基本身份验证
- 17. 如何使用angularjs进行基本身份验证?
- 18. 如何使用RestClient进行基本身份验证?
- 19. 使用Twitter和Facebook进行基本身份验证
- 20. 使用RestTemplate进行基本身份验证
- 21. 使用Shoes的下载()进行基本的HTTP身份验证
- 22. 使用Qt进行基本身份验证(QNetworkAccessManager)
- 23. 使用curl对node.js进行基本身份验证
- 24. 使用Android HTTP POST进行基本身份验证
- 25. 使用XMLHTTPRequest进行基本身份验证
- 26. 我如何使用Guzzle进行HTTP基本身份验证?
- 27. 使用Ldap对Glassfish进行基本身份验证
- 28. 如何使用角度2进行oAuth2基本身份验证?
- 29. 使用标头进行基本身份验证 - Javascript XMLHttpRequest
- 30. 使用C进行Web服务的基本身份验证#
你能否给我提供一个这样的例子? 如何形成这个(“基本dXNlcm5hbWU6cGFzc3dvcmQ =”)编码值并在https请求中使用它。 ? –
这取决于你想要它。当您将身份验证设置为基本并提供凭据时,许多Rest客户端(PostMan,ARC,...)会自动执行此操作。在Java中,你可以用这样的东西来构建一个http客户端:https://stackoverflow.com/a/3283496/4891223 –
我想用它作为我们提供给浏览器地址栏的url,它应该返回数据而不提示登录。我想要一个完整的URL格式,它具有基本身份验证用户&pswd,但以编码形式。 –