535
社区成员
发帖
与我相关
我的任务
分享https验证与http验证问题!
现状:
domino服务器,B/S系统。配置ssl,用移动证书登录,移动证书近期后加的,原来直接使用用户名、密码登录。
问题:
使用移动证书后,利用HTTPS://。。。。登录,
但有些链接是写死的,用HTTP://。。。。。。方式访问数据库,
因此需要重新验证用户名密码,弹出登录界面。
临时解决方案:
将HTTP链接重定向成HTTPS
期望:
移动证书登录后可以直接访问HTTP链接,不需要再次输入用户名、密码验证。
请高手支持,不吝赐教~!先谢啦!!!
domino服务器,B/S系统。配置ssl,用移动证书登录,移动证书近期后加的,原来直接使用用户名、密码登录。
问题:
使用移动证书后,利用HTTPS://。。。。登录,
但有些链接是写死的,用HTTP://。。。。。。方式访问数据库,
因此需要重新验证用户名密码,弹出登录界面。
临时解决方案:
将HTTP链接重定向成HTTPS
期望:
移动证书登录后可以直接访问HTTP链接,不需要再次输入用户名、密码验证。
请高手支持,不吝赐教~!先谢啦!!!
...全文
请发表友善的回复…
发表回复
zlala 2009-01-05
- 打赏
- 举报
找到自动登录方式啦!http://newoa.test.com.cn/names.nsf?login&username=admin&password=phadmin这个地址,就可以直接进入主页
现在的思路是使用HTTPS协议登录后,执行代理,在代理中实现自动登录到HTTP!不过调试半天,没成!
哪位兄弟有这方面的经验?
现在的思路是使用HTTPS协议登录后,执行代理,在代理中实现自动登录到HTTP!不过调试半天,没成!
哪位兄弟有这方面的经验?
zlala 2008-12-29
- 打赏
- 举报
多谢“沉思的森林”
这个问题真的有点麻烦!
现在有一个思路:
用移动证书以HTTPS协议登录后,执行代理,在代理中实现HTTP协议的服务器验证,之后转到相关页面!
有谁知道代理中怎么实现?
有段示例代码,是从DOMINO登录到其它系统的
URL url = new URL("http://XXX.XXX.com.cn/bmtools/login.cgi");
String postData = "username="+ename+"&password="+password+"&domain=phfund.com.cn&action=login";
try{
HttpURLConnection con = (HttpURLConnection)url.openConnection();
con.setRequestMethod("POST");
con.setRequestProperty("Proxy-Connection", "Keep-Alive");
con.setDoOutput(true);
con.setDoInput(true);
大家帮看看DOMINO的CGI变量怎么设!
这个问题真的有点麻烦!
现在有一个思路:
用移动证书以HTTPS协议登录后,执行代理,在代理中实现HTTP协议的服务器验证,之后转到相关页面!
有谁知道代理中怎么实现?
有段示例代码,是从DOMINO登录到其它系统的
URL url = new URL("http://XXX.XXX.com.cn/bmtools/login.cgi");
String postData = "username="+ename+"&password="+password+"&domain=phfund.com.cn&action=login";
try{
HttpURLConnection con = (HttpURLConnection)url.openConnection();
con.setRequestMethod("POST");
con.setRequestProperty("Proxy-Connection", "Keep-Alive");
con.setDoOutput(true);
con.setDoInput(true);
大家帮看看DOMINO的CGI变量怎么设!
xjunhua 2008-12-27
- 打赏
- 举报
这个一个好问题,要实现这个要使用单点的技术,具体我没有做过。不过思路应该是这样的:
1、打开一个页面,判断是否登陆,打开的页面是 http的
2、没有登陆,那么重定向到登陆系统,登陆系统需要独立于应用服务器,使用 Https 实现登陆
3、登陆后重新回到应用服务器,使用SSO技术,回来后的URL还是 http的。
也就是说这个登陆的配置要自己设计,不要使用domino自带默认的。
1、打开一个页面,判断是否登陆,打开的页面是 http的
2、没有登陆,那么重定向到登陆系统,登陆系统需要独立于应用服务器,使用 Https 实现登陆
3、登陆后重新回到应用服务器,使用SSO技术,回来后的URL还是 http的。
也就是说这个登陆的配置要自己设计,不要使用domino自带默认的。
zlala 2008-12-25
- 打赏
- 举报
多谢chenyg2000!
能否说详细点?
能否说详细点?
chenyg2000 2008-12-25
- 打赏
- 举报
重定向的url加&login可以否
only4u 2008-12-24
- 打赏
- 举报
设置了http redirect to https 吗
zlala 2008-12-24
- 打赏
- 举报
多谢only4u !!!!
我可能没表达清楚,重定向没有问题,但我想通过证书登录后,不使用HTTPS协议,而转成HTTP协议,
并且保留使用用户名密码用HTTP协议登录功能。
我可能没表达清楚,重定向没有问题,但我想通过证书登录后,不使用HTTPS协议,而转成HTTP协议,
并且保留使用用户名密码用HTTP协议登录功能。
only4u 2008-12-24
- 打赏
- 举报
我刚才试了
在我这边的服务器是没问题的
我先进入
https://test.aaa.com/123.nsf => 输入密码
然后在同一窗口把URL改为
http://test.aaa.com/456.nsf
没有提示要密码,而且重定向到了https://test.aaa.com/456.nsf
配置如下
Web
(HTTP/HTTPS)
TCP/IP port number: 80
TCP/IP port status: Redirect to SSL
Enforce server access settings: No
Authentication options:
Name & password: Yes
Anonymous: Yes
SSL port number: 443
SSL port status: Enabled
Authentication options:
Client certificate: No
Name & password: Yes
Anonymous: Yes
你自己再检查下吧
在我这边的服务器是没问题的
我先进入
https://test.aaa.com/123.nsf => 输入密码
然后在同一窗口把URL改为
http://test.aaa.com/456.nsf
没有提示要密码,而且重定向到了https://test.aaa.com/456.nsf
配置如下
Web
(HTTP/HTTPS)
TCP/IP port number: 80
TCP/IP port status: Redirect to SSL
Enforce server access settings: No
Authentication options:
Name & password: Yes
Anonymous: Yes
SSL port number: 443
SSL port status: Enabled
Authentication options:
Client certificate: No
Name & password: Yes
Anonymous: Yes
你自己再检查下吧
only4u 2008-12-24
- 打赏
- 举报
你的 http 的 port (80) 会重定向到 https 的 port (443) ,难道你把port也写死了?
only4u 2008-12-24
- 打赏
- 举报
既然设置了就不用输入了
zlala 2008-12-24
- 打赏
- 举报
多谢only4u 回复!
是的,设置了http redirect to https
但https协议带来很多麻烦,系统中原来有许多链接写死用http,点击后还要重新输入用户名密码验证
有没有什么办法解决?
是的,设置了http redirect to https
但https协议带来很多麻烦,系统中原来有许多链接写死用http,点击后还要重新输入用户名密码验证
有没有什么办法解决?
