NodeJs NTLM认证(烂尾)

最新推荐文章于 2023-06-16 10:17:04 发布
最新推荐文章于 2023-06-16 10:17:04 发布
阅读量3.8k 收藏
点赞数
分类专栏: Node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/puncha/article/details/9040837
版权
本文介绍了在Node.js中实现NTLM单点登录(SSO)的挑战,包括NTLM认证流程、Windows域认证的NTLM和Kerberos方式,以及遇到的无法在服务器端验证用户密码的问题。文章探讨了使用SMB协议的可能性,但因Node.js缺乏相关库而放弃。最终提出了使用iisnode作为替代方案。
摘要由CSDN通过智能技术生成

正在做的一个公司内部网站,需要用到域认证,无奈,只得学习相关的知识,边学边写:

1. NodeJs的有一个服务器端做认证库的非常好,今天花了半天的时间,简单读了一下代码,觉得设计的不错,很容易扩展,库的名字是connect-auth,看名字就知道是expressJs的一个中间件,等有空就把一些源码阅读的笔记贴上来。

2. 接下来就是记录一些域认证相关的知识:

Windows的域认证,有2个认证方式:NTLM和Kerberos,NTLM很早就说要被淘汰,但是目前好像还是活的好好的,假如服务器端允许Negotiate,那么IE浏览器会有不同选择,参见:http://blog.csdn.net/yangxin114/article/details/8111958。

简单起见,我就不使用,Negotiate方式了,强制使用NTLM认证。

要启用NTLM认证,服务器端在接收到客户端请求时,返回401 (Unauthorized)并附加 WWW-Authenticate头,值为"NTLM"就行了 (如果要Negotiate,那么就多发一个WWW-Authenticate头,值为Negotiate),客户端接收到服务器的回复之后,浏览器应该会弹出认证的窗口,让用户输入域账号和密码,然后会送一个请求,并附加Authorization头,就这样进入了3次握手的过程(type1,type2,type3)。


更新:nodejs的NTLM好实现,只要根据协议生成hash值就行了,但问题是,服务器端没有办法拿到该用户的域账号密码来核实!查了一下,貌似只有一种方法:使用SMB,CIFS(这篇文章写的很好,NTLM SSO的实现:http://blog.csdn.net/zoufeiyy/article/details/1694634),但是鉴于Nodejs没有现成的库,实现该协议,所以我放弃了!准备换条路走走,那就是iisnode~。


附那篇文章的内容:

http://blog.csdn.net/zoufeiyy/article/details/1694634

NTLM SSO的实现

最近项目中要求实现Web应用的SSO(Single Sign O

最低0.47元/天 解锁文章
PunCha
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nodejs实现OAuth2.0授权服务认证
12-23
OAuth是一种开发授权的网络标准,全拼为open authorization,即开放式授权,最新的协议版本是2.0。 举个栗子: 有一个”云冲印”的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服务,必须让”云...
ntlm.js:javascript中Microsoft NTLM的实现。 允许您执行您一直想要的NTLM ajax
05-09
ntlm.js 通过HTTP的Microsoft NTLM身份验证的Javascript实现。 使您可以执行您一直想要的AJAX NTLM。 用法 Ntlm.setCredentials('domain', 'username', 'password'); var url = 'http://myserver.com/secret.txt'; if (Ntlm.authenticate(url)) { var request = new XMLHttpRequest(); request.open('GET', url, false); request.send(null); console.log(request.responseText); // => My super secret message stored on server. } 设置
html ajax实现ntlm,GitHub - erlandranvinge/ntlm.js: Implementation of Microsoft NTLM in javascript. All...
weixin_39919089的博客
06-17 225
ntlm.jsJavascript implementation of Microsoft NTLM authentication over HTTP. Gives you the possibility to do that AJAX NTLMyou've always wanted.UsageNtlm.setCredentials('domain', 'username', 'password...
NTLM 协议
热门推荐
oscar999的专栏
02-10 1万+
早期SMB协议在网络上传输明文口令。后来出现 LAN Manager Challenge/Response 验证机制,简称LM,它是如此简单以至很容易就被破解。微软提出了WindowsNT挑战/响应验证机制,称之为NTLM。 现在已经有了更新的NTLMv2以及Kerberos验证体系。NTLM是windows早期安全协议,因向后兼容性而保留下来。NTLM是NT LAN Manager的缩写,即NT LAN管理器。 windows NT 系统大概是 微软1997年发表的,从Win2000开始默认协议为Ke
node中关于身份认证
weixin_43959222的博客
10-11 324
什么是身份认证 身份认证,又称"身份验证",“鉴权”,是指通过一定的手段,完成对用户身份的确认,例如: 各大网站的手机验证码登录 邮箱密码登录 二维码登录 为什么需要身份认证 1.身份认证的目的,是为了确认当前所声称为某种身份的用户,确实是所声称的用户 例如: 你去找快递员取快递,你要怎么证明这份快递是你的 2.不同开发模式下的身份认证 对于服务端渲染 和前后端分离这两种开发模式来说,分别有着不同的身份认证方案 服务端渲染推荐使用Session认证机制 前后端分离推荐使用JWT认证机制 sess
node.js登陆验证_Node JS中的身份验证和授权
weixin_26750481的博客
09-09 1026
node.js登陆验证User authentication & authorization is one of the important part of any web application. There are several kinds of way to handle authentication, we can rely on third party service like...
ldap-passwd:NodeJS模块提供针对* nix passwdshadow文件的LDAP认证
05-12
LDAP接口,用于针对Unix passwd文件进行搜索和绑定(认证)。 这是非常粗糙的实现,旨在与Subsonic媒体播放器一起使用。 去做: 使用哈希管理员密码 实施添加/修改/删除(不以根用户身份运行服务) 绑定到特权...
nodejs插件:Jenkins nodejs插件
02-03
Jenkins的NodeJS插件 为NodeJS和npm软件包提供Jenkins集成。 下载与安装 您可以下载并从“管理插件”菜单安装它,或直接从“插件更新中心”安装此插件。 主要特点 提供NodeJS自动安装程序,可以根据需要创建任意...
AD域单点登陆NTLM
04-12
java 基于NTLM协议集成AD账号域登录 内含JAR包,DEMO包以及说明文档
ntlm验证Java代码
04-17
里面有ntlm验证的demo 修改一下你url username passwrod 等内容应该就可以使用了 如果不可以 请抓包核查一下
node-http-ntlm:使用HTTP NTLM进行身份验证的Node.js模块
05-01
httpntlm httpntlm是执行HTTP NTLM身份验证的Node.js库 这是来自Python库 安装 您可以使用节点软件包管理器(npm)安装httpntlm : npm install httpntlm 如何使用 var httpntlm = require ( 'httpntlm' ) ; httpntlm . get ( { url : "https://someurl.com" , username : 'm$' , password : 'stinks' , workstation : 'choose.something' , domain : '' } , function ( err , res ) { if ( err ) return err ; console . log ( res . head
html ajax实现ntlm,Javascript/Ajax NTLM Authentication
weixin_39999222的博客
06-17 226
You don't have to respond to the NTLM (Integrated Windows Authentication) challenge, your browser should do it for you, if properly configured. A number of additional complications are likely too.Ste...
Nodejs七、身份认证
最新发布
李宥的博客
06-16 704
- `身份认证`(Authentication)又称“身份验证”、“鉴权”,是指`通过一定的手段,完成对用户身份的确认`。 - 在 Web 开发中,也涉及到用户身份的认证,例如:各大网站的`手机验证码登录、邮箱密码登录、二维码登录`等。
如何在NTLM的代理的后面,使用npm安装node.js的扩展
郝玉杰的专栏
05-22 1686
是否为你的机器在NTLM的代理之后,而无法使用npm来扩展Node.js而苦恼?
活动目录验证过程原理
weixin_33937499的博客
08-12 183
声明:本文转载自gnaw0725.blogbus.com,更新网址:http://gnaw0725.blog.51cto.com。 我想了解AD内,一台电脑向DC提交验证的具体过程。从client pc启动到发现DC,然后向DC提交验证数据,最后完成验证。期间使用那些端口,那些协议,怎样的验证过程?麻烦提供一个详细点的文章,谢谢! 回答:根据您的描述,我对这个问题...
NTLM认证协议学习笔记(一)
chengwei5610的博客
06-15 721
NTLM认证协议学习笔记(一) zhao_rong 2011-06-15 这个文章放草稿箱里已经太多天了,工作太忙,没时间继续写,先发出来,有空点就写点吧。。。希望大家给意见 NTLM是一种保护在认证过程中保护用户名和密码的认证协议,...
NodeJS入门与特性解析
"这是一份关于Node.js的介绍性PPT,主要涵盖了Node.js的基础知识、特点、适用场景以及模块机制。" Node.js是一个基于Chrome V8引擎的JavaScript运行环境,由C++编写的库构成,它使得JavaScript得以在服务器端执行,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值