브라우저에서 일부 HTTP 요청 헤더를 보내도록하십시오.

Question

일부 보안 (기본 인증) 응용 프로그램을 포함해야합니다.

1. 브라우저가 서버에 요청 :

   내가 브라우저에서 응용 프로그램의 URL을 열 때, 브라우저가 자격 증명을 입력하라고 요청 ...

   내가 아는 것은 즉 일부 URL - 앱의 URL

2. 서버가 Authentication header의 요청 헤더 을 확인하고 이 요청 헤더를 찾지 못함
3. 는 서버가 다시
4. 브라우저 나에게 쇼가 Authentication에 에 다시 서버를 보낼 수있는 사용자 이름/암호를 입력하라고 요청하는 메시지 대화 상자에이 응답을 코드를 해석 브라우저에 401를 전송 요청 헤더

지금까지 ... 너무 좋아, 내가이 페이지를 호출하는 요청이 필요한 HTTP 요청 헤더를 보내 (JSP에서) 일부 페이지를 작성할 수 있습니다 .. 내 응용 프로그램을 호스팅하는 서버에서 오는 일부 Javascript 및 CSS 파일에 대한 참조가이 응용 프로그램 (사실 GWT 응용 프로그램)에 포함되어 있습니다. .

<html> 
    <link href="http://application_host/cssfile.css" /> 
    <link href="http://application_host/javascriptfile.js" /> 
    ..... 
</html> 

그래서 다시 내가 응용 프로그램이 CSS와 JS 파일에 대한 인증 crenditals 저를 요구 발견처럼 가져올 응용 프로그램 페이지가 보인다! 나는 많은 솔루션을 생각하고 있지만, 각

• 하나의 솔루션의 적용을 모르는

  그가 가 요청할 때 요청 헤더 (Authentication)를 보내 (자바 스크립트를 통해) 브라우저 을 요청하는 것입니다 js 및 css 서버 파일

다른 의견을 보내 주시면 매우 환영합니다.

감사합니다.

Answer 1

귀하의 이야기를 보면, 문제는 귀하의 문제가 인증 방법 인 itsef에 있음을 나타냅니다. 그것을 구현하는 방법이 아닙니다. 요청 헤더를 왜 그렇게 괴롭 히고 싶습니까?

내가 아는 한, 컨테이너 (예 : Tomcat)가 특정 URL에 대해 http 인증을하도록 구성 할 수 있습니다. 컨테이너는 인증이 이루어 졌는지 확인합니다. HTTP 헤더를 직접 설정할 필요가 없습니다.

아마도 구현 세부 정보를 말하는 대신 달성하려는 것을 조금 더 설명 할 수 있을까요?

Answer 2

서버 구성 방법에 이상이 생겼다고 생각합니다. 인증 범위 의 컨텍스트에서 인증이 발생합니다. 애셋은 페이지와 동일한 인증 영역에 있어야하며 그렇지 않으면 인증을 전혀 요구하지 않아야합니다. 브라우저는 지정된 영역에 대한 자격 증명을 캐시하고 다시 묻지 않습니다. CSS를 & JS 파일 서버의 보호 된 영역에 보관됩니다 왜

는

Answer 3

http://en.wikipedia.org/wiki/Basic_access_authentication에 프로토콜의 예를 참조하십시오? 서버의 공용 영역에 파일을 배치해야합니다. 공공 장소가 없기 때문에 공공 구역을 마련해야합니다. 그것을하는 방법 serverside 소프트웨어 아키텍처 & 구성에 따라 다릅니다.