长亭百川云 - 技术讨论

长亭百川云

技术讨论长亭漏洞情报库IP 威胁情报在线工具
热门产品
雷池 WAF 社区版
IP 威胁情报
网站安全监测
百川漏扫服务
云堡垒机
百川云
技术文档
开发工具
长亭漏洞情报库
网安百科
安全社区
CT STACK 安全社区
雷池社区版
XRAY 扫描工具
长亭科技
长亭科技官网
万众合作伙伴商城
长亭 BBS 论坛
友情链接
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服
Copyright ©2024 北京长亭科技有限公司
icon
京ICP备2024055124号-2

身份验证能不能加入basic auth方式

发布于 11 天前

# 雷池 WAF
需求建议

发布于 11 天前

头像

Shiori

更新于 11 天前

0

0

markdown-img
预览

想通过类似 https://user;password@domain.com 的方式访问站点

​
头像

齐天大圣孙悟空

管理员

更新于 11 天前

0

0

markdown-img
预览

不能,HTTP 提供的 basic auth 能力过于单一,既然叫 basic auth,说明他真的很 BASIC(基础)。

雷池的身份认证除了账号密码以外还要支持多因素认证,还要支撑第三方认证等一大堆东西,这写东西无法通过 http basic auth 来实现。

头像

Shiori

更新于 11 天前

markdown-img
预览

好吧,我只能再加一层代理来解决了

头像

齐天大圣孙悟空

管理员

更新于 11 天前

markdown-img
预览

你可以加个雷池的自定义规则来搞定。

image.png

HTTP Basic Auth,实际是把 URL 里的账号密码通过 Base64 编码到 Header authorization 中来处理的,你可以像这样加个自定义规则来实现相同的效果。

image.png

​
头像
相关贴子
#
专业版问题以及建议
#
更新提示unknown log opt 'max-file' for journald log driver
#
总被局域网IP攻击 好奇怪
#
建议雷池升级一下postgresql组件的版本
#
自动更证书BUG