个人中心
gpt4 book ai didi

internet-explorer - Symfony 2 上的 NTLM 身份验证

转载 作者:行者123 更新时间:2023-12-04 04:52:04 25 4
gpt4 key购买 nike

我实际上正在用 Symfony 2 构建一个内部网,我必须自动登录用户(我的意思是没有登录表单......).. 目前,我正在使用 Controller 中的一种方法,该方法更改 header 以启动 NTLM 身份验证浏览器。它运行良好,但在用户登录后,他无法发送任何 POST 表单:所有值都为空。所有这些问题都在 Internet Explorer 上,在 Firefox 和 Chrome 上都没有问题。为了使用这种方法,我必须在我的 Apache 配置中将 KeepAlive 设置为 On 以使其在 Internet Explorer 上工作。

我使用此代码通过 NTLM 获取用户登录:

public function getInfos() {

    $headers = apache_request_headers();
    $infos = array();

    if (!isset($headers['Authorization'])) {
        header('HTTP/1.1 401 Unauthorized');
        header('WWW-Authenticate: NTLM');
        exit;
    }

    $auth = $headers['Authorization'];

    if (substr($auth, 0, 5) == 'NTLM ') {
        $msg = base64_decode(substr($auth, 5));
        if (substr($msg, 0, 8) != "NTLMSSP\x00")
            die('error header not recognised');

        if ($msg[8] == "\x01") {
            $msg2 = "NTLMSSP\x00\x02\x00\x00\x00" .
                    "\x00\x00\x00\x00" . // target name len/alloc
                    "\x00\x00\x00\x00" . // target name offset
                    "\x01\x02\x81\x00" . // flags
                    "\x00\x00\x00\x00\x00\x00\x00\x00" . // challenge
                    "\x00\x00\x00\x00\x00\x00\x00\x00" . // context
                    "\x00\x00\x00\x00\x00\x00\x00\x00"; // target info len/alloc/offset

            header('HTTP/1.1 401 Unauthorized');
            header('WWW-Authenticate: NTLM ' . trim(base64_encode($msg2)));
            exit;
        } else if ($msg[8] == "\x03") {

            function get_msg_str($msg, $start, $unicode = true) {
                $len = (ord($msg[$start + 1]) * 256) + ord($msg[$start]);
                $off = (ord($msg[$start + 5]) * 256) + ord($msg[$start + 4]);
                if ($unicode)
                    return str_replace("\0", '', substr($msg, $off, $len));
                else
                    return substr($msg, $off, $len);
            }

            $user = get_msg_str($msg, 36);
            $domain = get_msg_str($msg, 28);
            $workstation = get_msg_str($msg, 44);

            $infos = array('login' => $user, 'domaine' => $domain, 'machine' => $workstation);
        }
    }
    return $infos;
}

我已经寻找了另一种方式,但对于那些在 Symfony 上工作的人:问题太老了,所以如果您有一个想法如何解决这个问题或另一种更好、更干净的方法来用 Symfony 来解决这个问题。

最佳答案

很抱歉回答这个老问题,但当我遇到同样的问题时,我正在为 future 的小伙子们分享一些线索:

关于 NTLM 身份验证和空 POST 的 IE 是一个功能(!),以避免网络不必要的负载:

当页面上的某些元素需要 NTLM 握手时,IE 假定所有 future 的请求(在域范围内)都需要 NTLM 身份验证...为了保护网络,IE 将在第三轮预期握手时仅发送 POST 内容.
如果您的应用程序不触发此身份验证,则永远不会发送 POST 内容。

在这里详细解释(并且比我的用词更好):http://blogs.msdn.com/b/ieinternals/archive/2010/11/22/internet-explorer-post-bodies-are-zero-bytes-in-length-when-authentication-challenges-are-expected.aspx .

为了解决您的问题,您需要在每次调用(或触发第一个调用后的每个后续调用)上实现 NTLM 身份验证,您可以使用 Symfony2 在线文档中起草的海关防火墙/身份验证提供程序来执行此操作:http://symfony.com/doc/current/cookbook/security/custom_authentication_provider.html .

由于这并不容易实现,我建议您使用现有的 Bundles 来更多地关注您的代码,而不是这些令人痛苦的功能。

关于internet-explorer - Symfony 2 上的 NTLM 身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17291852/

25 4 0
文章推荐: PHP版本号数学
文章推荐: asp.net-mvc - ASP.NET MVC 数据访问层
文章推荐: php - 正则表达式从php文件中获取特定的函数代码
文章推荐: ruby-on-rails - 如何使用 Video.js 播放 Youtube 视频?
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com