Redmine 支持 Apache HTTP Server 的认证

程序员文章站 2022-05-19 23:26:51

...

默认情况下 Redmine 是不支持从 header 中获取登录信息，这样就无法使用 Apache HTTP Server 的认证信息。

因此在我们对站点进行了LDAP认证后，还需要再次输入用户名和密码，导致重复登陆，影响用户体验。

我们可以通过简单的修改几个方法达到这个目的，从而做到统一登录。

思路

登录增加一层判断，使得如果没有登录信息，则 header 中去获取登录信息，进行模拟登陆。

修改办法

需要修改的文件为 apps/redmine/htdocs/app/controllers/account_controller.rb

从 header 中获取验证信息，验证信息获取后需要 base64 解密，解密后是 `username:password` 的内容。

      def httpbase_authentication
        require 'base64'
        auth = request.headers['Authorization'].split(' ')
        userpass= Base64.decode64(auth[1]).split(':')
        
        user = User.try_to_login(userpass[0], userpass[1])
        
        if user.nil?
          password_authentication
        elsif user.new_record?
          onthefly_creation_failed(user, {:login => user.login, :auth_source_id => user.auth_source_id })
        else
          successful_authentication(user)
        end
      end

* 修改 login 方法
  增加如果没有登录情况下，从 header 中获取登录信息的逻辑

      def login
        if request.get?
          if User.current.logged?
            redirect_to home_url
          elsif request.headers['Authorization'].nil?
            httpbase_authentication
          end
        else
          authenticate_user
        end
      rescue AuthSourceException => e
        logger.error "An error occured when authenticating #{params[:username]}: #{e.message}"
        render_error :message => e.message
      end

Redmine 支持 Apache HTTP Server 的认证

详解为新版Apache服务器开启HTTP/2支持的方法

Linux下SVN服务器同时支持Apache的http和svnserve独立服务器两种模式且使用相同的访问权限账号

在http请求头中隐藏Apache或者nginx的真实Server信息

详解为新版Apache服务器开启HTTP/2支持的方法

Linux下SVN服务器同时支持Apache的http和svnserve独立服务器两种模式且使用相同的访问权限账号

小弟我安装了Apache HTTP Server，但安装php时找不到相应的web server

Redmine 支持 Apache HTTP Server 的认证

小弟我安装了Apache HTTP Server，但安装php时找不到相应的web server

小弟我安装了Apache HTTP Server，但安装php时找不到相应的web server

apache http server已停止工作,来看一下小弟我的异常日志文件