0
我创建了一个使用Nancy和Owin的自托管网站。我使用Nancy.BasicAuthentication进行身份验证。一切正常,直到我更改当前登录的用户密码。南希基本身份验证密码更改导致身份验证失败
更改密码后,如果用户创建请求,那么他们将被重定向到404错误页面,并弹出窗口询问用户名和密码。
如何更改密码更改后的用户凭据以阻止他们失去身份验证?
谢谢!
A
回答
0
a)基本身份验证非常容易在听 - 考虑摘要身份验证。
B)在页面上逐页的基础上允许基本身份验证和摘要身份验证工作 - 每个请求单独认证(浏览器只是自动进行认证,如果它已经有凭据)
C)希望401需要身份验证,不是404 Not Found返回? d)我怀疑在改变密码(例如cookie)后需要做任何事情以允许先前认证的用户继续使用站点,这需要对认证处理程序进行代码更改。例如,您可以在页面成功通过身份验证时设置cookie(需要加密),如果cookie可用(在cookie上有超时),则不需要对更多页面进行身份验证。
相关问题
- 1. 基本身份验证改造+基本身份验证
- 2. 在asp.net身份更改密码验证
- 3. AsyncHttpClient身份验证失败
- 4. ZEND身份验证失败
- 5. PHPMailer身份验证失败
- 6. javax身份验证失败
- 7. Oauth2身份验证失败
- 8. Git身份验证失败
- 9. RGoogleDocs身份验证失败
- 10. BasicTomcat身份验证失败
- 11. Rabbitmq身份验证失败
- 12. MongoError:身份验证失败
- 13. MongoDB身份验证失败
- 14. gitolite身份验证失败
- 15. BCrypt身份验证失败
- 16. 验证asp.net身份密码
- 17. Ajax:HTTP基本身份验证和身份验证Cookie
- 18. Authlogic - 通过基本HTTP身份验证进行身份验证
- 19. CakePHP 2.0身份验证和基本身份验证
- 20. RESTful端点的身份验证 - 基本身份验证和XHR
- 21. 禁用其他身份验证的HTTP基本身份验证
- 22. AngularJS基本身份验证
- 23. 基本socket.io身份验证
- 24. CQ基本身份验证
- 25. Wcf基本身份验证
- 26. tomcat基本身份验证
- 27. 基本身份验证
- 28. Kubernetes kops更改基本身份验证密码
- 29. HTTP基本:拒绝访问致命:身份验证失败
- 30. 改写Tomcat基本身份验证