현재 사용자를 관리하는 Ruby on Rails 애플리케이션을 사용하고 있는데, Acegi/Spring Security를 사용하여 사용자를 인증하는 별도의 애플리케이션 (Pentaho)이 있습니다.Pentaho Acegi Security Framework 다이제스트 인증 및 Ruby on Rails
Acegi/Spring Security가 사용자를 인증하는 방식을 바꿀 수 있었고 지금은 Ruby on Rails 애플리케이션의 데이터베이스를 가리키고 폼 기반 로그인으로 사용자를 인증 할 수 있습니다.
Ruby on Rails 응용 프로그램에서 내 사용자를 Pentaho의 Acegi/Spring Security로 전달하고 로그인 양식을 작성하지 않고도 인증 할 수 있는지 궁금합니다.
- URL 매개 변수가 http://www.domain.com/auth?userid=[username]&password=[password]
- 기본 인증
- 다이제스트 인증 을 즉 :
난 당신이 사용할 수있는 몇 가지 연구를하고 보았다 (나는 CAS/SSO를 사용하기 위해 찾는 게 아니에요)
명백히 URL 매개 변수 방법을 사용하면 HTTPS를 통해 일반 텍스트 암호 (기본 인증도 마찬가지 임)가 전달되므로 HTTPS를 통해서도 안전하지 않으므로 마지막 해결 방법은 다이제스트 Au입니다. thentication.
Ruby on Rails 웹 애플리케이션의 사용자 자격 증명을 Spring/Acegi 인증을 사용하는 Pentaho로 푸시하고 양식을 채우지 않고도 사용자 인증을 수행하는 방법은 무엇입니까?
Spring/Acegi 프레임 워크에 어떤 변경이 필요합니까? Ruby on Rails에서 어떤 종류의 링크 또는 메소드를 작성해야합니까?
도움이 될 것입니다.