- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
所以我正在尝试实现以下场景:
app.com
proxy.com
因此,用户必须在同一个请求中为代理和应用程序提供凭据,因此他有不同的用户名/密码对:一对用户名/密码对应用程序进行身份验证,另一个用户名/密码对对应用程序进行身份验证代理。
阅读规范后,我不太确定应该如何实现它。我想做的是:
407 Proxy Authentication Required
并返回 Proxy-Authenticate
header ,格式为:"Proxy-Authenticate: Basic realm="proxy. com”
。Proxy-Authenticate
header 设置是否正确?Proxy-Authorization
header 重试请求,这是代理 username:password
的 Base64 表示。401 Unauthorized
header 进行响应。用户已通过代理进行身份验证,但未通过应用程序进行身份验证。应用程序将 WWW-Authenticate
header 添加到响应中,例如 WWW-Authenticate: Basic realm="app.com"
。 问题:这个 header 值是正确的吗?Proxy-Authorization
header 和 Authorization
header 重试请求,该 header 的值以应用程序的 username:password< 的 Base64 表示形式表示
。整个工作流程是否正确?
最佳答案
是的,对于您描述的情况,这看起来像是一个有效的工作流,而且那些 Authenticate header 的格式似乎正确。
有趣的是,尽管不太可能,给定的连接可能涉及多个链接在一起的代理,并且每个代理本身都需要身份验证。在这种情况下,每个中间代理的客户端自己会返回一个 407 Proxy Authentication Required
消息,并且自己用 Proxy-Authorization
header 重复请求; Proxy-Authenticate
和 Proxy-Authorization
header 是单跳 header ,不会从一个服务器传递到下一个服务器,但 WWW-Authenticate
和 Authorization
是端到端 header ,被认为是从客户端到最终服务器,由中介逐字传递。
由于 Basic
方案以明文形式发送密码(base64 是一种可逆编码),因此最常用于 SSL。这种情况以不同的方式实现,因为希望防止代理看到发送到最终服务器的密码:
CONNECT
request (仍然带有 Proxy-Authorization
header )以打开到远程服务器的 TCP 隧道。Authorization
header 。在这种情况下,代理只知道客户端连接到的主机和端口,不知道通过内部 SSL channel 传输或接收的内容。此外,嵌套 channel 的使用允许客户端“看到”代理和服务器的 SSL 证书,从而可以验证两者的身份。
关于HTTP 规范 : Proxy-Authorization and Authorization headers,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10023636/
我在这里阅读了有关代理的示例: http://docs.oracle.com/javase/1.3/docs/guide/reflection/proxy.html 可以看到,'invoke'方法中的
在我的通用 nuxt 应用程序中,我将代理设置为 true 并重写了我的 url 以避免 CORS 问题。但是当我将代理设置为 true 时,我所有的发布请求都会更改为获取请求。不明白为什么以及如何将
我正在开发一个连接到 SFTP 服务器并使用 Apache Commons VFS 下载文件的应用程序,它工作得很好,但系统需要允许用户根据需要指定代理。 现在,我知道 Apache Commons
跟随线程[实体无法转换为javassist.util.proxy.Proxy,我现在确实有服务器端错误(tks thomas) 我无法在我的应用程序中面对真正的问题。 java.lang.ClassC
我正在使用 Charles Proxy 重写 API 的响应以进行测试。 如果我设置断点,我就可以按照自己的意愿完全重写原始响应。 但是,如果我想通过“重写”工具自动化它,我就陷入困境了,似乎你无法修
让我解释一下困境。 我使用 Amazon 的 3 项服务:EC2、S3 和 CloudFront。 EC2 接收上传的文件,并将其存储在 S3 存储桶中。然后 CloudFront 镜像 S3 存储桶
我正在使用 Caddy 在 DigitalOcean Ubuntu droplet 上反向代理某些站点。 这是我的 Caddy 文件,非常简单:upside_down: my-site.com {
我正在尝试测试承受多台计算机负载的 SOCKS 代理。我的代码大纲类似于 使用一个客户端直接连接到服务器,下载测试文件,并记录所花费的时间。 通过代理与一个客户端连接,下载测试文件,并记录所花费的时间
以下情况: 如果我将浏览器的 http/https 代理设置为 Charles 为 (127.0.0.1:8888) 配置的端口,使用 Charles 代理拦截 Web 流量就可以正常工作 如果我将浏
我有一个使用 grunt 构建的 angularJs 应用程序和一个用 Java 编写的在 tomcat 服务器上运行的服务器后端。为了在开发时将它们连接在一起,我想使用 grunt-connect-
对于文件上传,我试图在我的 Spring Controller 中注入(inject)并使用 validator ,如下所示: @RestController @RequestMapping("/ap
我需要使用 CaSTLe DynamicProxy 来代理接口(interface),方法是向 ProxyGenerator.CreateInterfaceProxyWithTarget 提供接口(i
我已经看到,当不同框架(例如实现 EJB 规范的框架或某些 JPA 提供程序)中发生错误时,堆栈跟踪包含像 com.sun.proxy.$Proxy 这样的类。我知道代理是什么,但我正在寻找更技术性和
我正在使用带有多个 apiserver 的集群设置,它们前面有一个负载均衡器,用于外部访问,并安装在裸机上。 就像 High Availability Kubernetes Clusters 中提到的
我使用 Charles 代理(在 OS X 10.9.3 下,Mavericks 下)修改 Origin header ,以便我连接的 API(开发中)接受来自开发环境的传入请求。 我设法通过一个简单
我已经在 Python 中实现了一个“网络服务”父类(super class),如下所示: class NetworkService (threading.Thread): """
我正在使用node.js代理。但是它工作成功: proxy.on('proxyResponse', function (proxyRes, req, res) { console.log("h
我正在尝试使用Nginx-Proxy在Ubuntu VPS的docker容器内运行WordPress网站。 我创建了以下docker-compose.yml文件 version: '3.4' serv
我一直在使用 DataKinds 扩展以类型安全的方式将类型级别 Nats 传递给函数,我只是想知道是否有更好的编写方式: (Proxy :: Proxy 42) 例如,如果类型系统看到参数需要,是否
已关闭。此问题旨在寻求有关书籍、工具、软件库等的建议。不符合Stack Overflow guidelines .它目前不接受答案。 我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以
我是一名优秀的程序员,十分优秀!