我有带PyAuthenNTLM2模块的Apache2(请参阅https://github.com/Legrandin/PyAuthenNTLM2)。此Apache模块将windows用户名放在$_SERVER['REMOTE_user']中。
要启用此功能,您需要在文件或目录的apacheconfig(或htaccess)中放入类似于以下的指令:
Order allow,deny
Allow from all
AuthType NTLM
AuthName "Test"
require valid-user
PythonAuthenHandler pyntlm
PythonOption Domain TESTDOMAIN
PythonOption PDC 192.168.0.10
问题是,只有在浏览器提供NTLM凭据的情况下,才能访问此类目录下的任何文件(包括css、js)。因此,在不受ntlm保护的页面中使用包含是不起作用的。
无论如何,我想要的是一个单独的页面,它设置了一个会话,并使用该会话进行进一步的授权。如果会话尚未设置或已过期,则用户将被无形地转移到自动登录页面,然后返回到实际请求的页面。
我怎样才能做到这一点?
我提出了以下脚本/解决方案:
<?php
$validApplications = array("Application_1", "Application_2");
$baseUrl = 'http://' . $_SERVER["SERVER_NAME"] . '/';
if(!isset($_SERVER["REMOTE_USER"])){
header('HTTP/1.1 401 Not Authorized', true, 401);
//...display error page
exit(0);
}
if(!isset($_GET["applicationName"])
|| !in_array($_GET["applicationName"], $validApplications) ){
header('HTTP/1.1 400 Bad Request', true, 400);
//...display error page
exit(0);
}
$application = $_GET["applicationName"];
if(!isset($_GET["returnTo"])){
$returnTo = $baseUrl . $application . "index.php";
} else {
$returnTo = $_GET["returnTo"];
}
$sessionName = "PHP" . $application . "Session";
session_name($sessionName);
session_start();
session_regenerate_id(TRUE);
/* erase data carried over from previous session */
$_SESSION=array();
$_SESSION['login'] = $_SERVER['REMOTE_USER'];
header("Location: " . $returnTo);
?>
这个脚本,让我们称之为login.php,必须在一个相应的Apache2模块下,该模块可以设置$_SERVER["REMOTE_USER"](我使用PyAuthenNTLM2),就像我的问题中显示的那样。
然后,应用程序中的每个网页都必须首先检查是否设置了$_SESSION['login'],如果没有,则重定向到此登录页面:
if (!isset($_SESSION['login'])) {
$queryString = "returnTo=" . urlencode($_SERVER["REQUEST_URI"]) . "&applicationName=Application_1";
header ("location: " . $baseUrl . "login.php?" . $queryString);
exit(0);
}
我已经用Apache和PHP完成了这项工作,您需要了解会话处理。快速搜索"python会话处理"返回了各种示例