Mikhail Fursov wrote:
> 2010/2/26 Sergej Kandyla <sk.paix@gmail.com <mailto:sk.paix@gmail.com>>
>
> Daniel Podolsky wrote:
>
> AFAIR, заголовок "Authorization: Basic ..." должен обрабатываться
> всегда по одинаковым правилам. Если бекенды хотят именно basic
> auth -
> мы можем положиться на то, что в случае отказа в доступе они
> вернут
> 401.
>
> Режимов проверки пароля будет два - plain/bdb файл и http. http
> означает, что за спиной у nginx стоит апач, которому nginx
> отправляет
> запрос, снабдив его basic auth info. По тому, ответил апач 200
> или 401
> мы и определяем, правильные ли имя-пароль. А как там апач пароль
> проверяет - его дело.
>
>
>
>
> я правильно понимаю, что пользователь успешно залогиниться на
> бекенде если бекенду
> просто передать запрос с basic auth info ?
> Если бекенд - какойнибудь монстр на java в духе JIRA, etc ?
>
>
>
> Думаю тут не должно быть проблем. Для Явы типично наличие разных
> auth-providers - должно быть легко добавить такого, который берет
> данные из Basic. Во всяком случае в Wicket (Java framework) мне
> недавно это было реализовать предельно просто.
>
Меня интересует именно дефолтное поведение.
От чего это зависит в бекенде, и будет ли любой бекенд воспринимать
basic auth info ?
Потому как прикручивать нестандартные кастыли - чреватое и не
благодарное занятие.
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://nginx.org/mailman/listinfo/nginx-ru