NodeJs NTLM认证(烂尾)

最新推荐文章于 2024-08-22 09:08:57 发布
原创 最新推荐文章于 2024-08-22 09:08:57 发布 · 3.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了在Node.js中实现NTLM单点登录(SSO)的挑战,包括NTLM认证流程、Windows域认证的NTLM和Kerberos方式,以及遇到的无法在服务器端验证用户密码的问题。文章探讨了使用SMB协议的可能性,但因Node.js缺乏相关库而放弃。最终提出了使用iisnode作为替代方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

正在做的一个公司内部网站,需要用到域认证,无奈,只得学习相关的知识,边学边写:

1. NodeJs的有一个服务器端做认证库的非常好,今天花了半天的时间,简单读了一下代码,觉得设计的不错,很容易扩展,库的名字是connect-auth,看名字就知道是expressJs的一个中间件,等有空就把一些源码阅读的笔记贴上来。

2. 接下来就是记录一些域认证相关的知识:

Windows的域认证,有2个认证方式:NTLM和Kerberos,NTLM很早就说要被淘汰,但是目前好像还是活的好好的,假如服务器端允许Negotiate,那么IE浏览器会有不同选择,参见:http://blog.youkuaiyun.com/yangxin114/article/details/8111958。

简单起见,我就不使用,Negotiate方式了,强制使用NTLM认证。

要启用NTLM认证,服务器端在接收到客户端请求时,返回401 (Unauthorized)并附加 WWW-Authenticate头,值为"NTLM"就行了 (如果要Negotiate,那么就多发一个WWW-Authenticate头,值为Negotiate),客户端接收到服务器的回复之后,浏览器应该会弹出认证的窗口,让用户输入域账号和密码,然后会送一个请求,并附加Authorization头,就这样进入了3次握手的过程(type1,type2,type3)。


更新:nodejs的NTLM好实现,只要根据协议生成hash值就行了,但问题是,服务器端没有办法拿到该用户的域账号密码来核实!查了一下,貌似只有一种方法:使用SMB,CIFS(这篇文章写的很好,NTLM SSO的实现:http://blog.youkuaiyun.com/zoufeiyy/article/details/1694634),但是鉴于Nodejs没有现成的库,实现该协议,所以我放弃了!准备换条路走走,那就是iisnode~。


附那篇文章的内容:

http://blog.youkuaiyun.com/zoufeiyy/article/details/1694634

NTLM SSO的实现

最近项目中要求实现Web应用的SSO(Single Sign On),即对于已经登录到Windows Domain中的用户,不需要输入用户名、密码而直接使用当前登录的Domain用户信息进行验证,如果验证成功则进入,否则拒绝进入。

 

在网上搜了一些资料,同时也对NTLM的认证方式有了些了解,记录之。

 

NTLM HTTP认证

过程如下:

 

 

最低0.47元/天 解锁文章

200万优质内容无限畅学
ntlm.js:javascript中Microsoft NTLM的实现。 允许您执行您一直想要的NTLM ajax
05-09
ntlm.js 通过HTTP的Microsoft NTLM身份验证的Javascript实现。 使您可以执行您一直想要的AJAX NTLM。 用法 Ntlm.setCredentials('domain', 'username', 'password'); var url = 'http://myserver.com/secret.txt'; if (Ntlm.authenticate(url)) { var request = new XMLHttpRequest(); request.open('GET', url, false); request.send(null); console.log(request.responseText); // => My super secret message stored on server. } 设置
nodejs实现OAuth2.0授权服务认证
12-23
OAuth是一种开发授权的网络标准,全拼为open authorization,即开放式授权,最新的协议版本是2.0。 举个栗子: 有一个”云冲印”的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服务,必须让”云...
html ajax实现ntlm,GitHub - erlandranvinge/ntlm.js: Implementation of Microsoft NTLM in javascript. All...
weixin_39919089的博客
06-17 279
ntlm.jsJavascript implementation of Microsoft NTLM authentication over HTTP. Gives you the possibility to do that AJAX NTLMyou've always wanted.UsageNtlm.setCredentials('domain', 'username', 'password...
NTLM 协议
热门推荐
oscar999的专栏
02-10 1万+
早期SMB协议在网络上传输明文口令。后来出现 LAN Manager Challenge/Response 验证机制,简称LM,它是如此简单以至很容易就被破解。微软提出了WindowsNT挑战/响应验证机制,称之为NTLM。 现在已经有了更新的NTLMv2以及Kerberos验证体系。NTLM是windows早期安全协议,因向后兼容性而保留下来。NTLM是NT LAN Manager的缩写,即NT LAN管理器。 windows NT 系统大概是 微软1997年发表的,从Win2000开始默认协议为Ke
node中关于身份认证
weixin_43959222的博客
10-11 384
什么是身份认证 身份认证,又称"身份验证",“鉴权”,是指通过一定的手段,完成对用户身份的确认,例如: 各大网站的手机验证码登录 邮箱密码登录 二维码登录 为什么需要身份认证 1.身份认证的目的,是为了确认当前所声称为某种身份的用户,确实是所声称的用户 例如: 你去找快递员取快递,你要怎么证明这份快递是你的 2.不同开发模式下的身份认证 对于服务端渲染 和前后端分离这两种开发模式来说,分别有着不同的身份认证方案 服务端渲染推荐使用Session认证机制 前后端分离推荐使用JWT认证机制 sess
node.js登陆验证_Node JS中的身份验证和授权
weixin_26750481的博客
09-09 1092
node.js登陆验证User authentication & authorization is one of the important part of any web application. There are several kinds of way to handle authentication, we can rely on third party service like...
ldap-passwd:NodeJS模块提供针对* nix passwdshadow文件的LDAP认证
05-12
LDAP接口,用于针对Unix passwd文件进行搜索和绑定(认证)。 这是非常粗糙的实现,旨在与Subsonic媒体播放器一起使用。 去做: 使用哈希管理员密码 实施添加/修改/删除(不以根用户身份运行服务) 绑定到特权...
nodejs插件:Jenkins nodejs插件
02-03
Jenkins的NodeJS插件 为NodeJS和npm软件包提供Jenkins集成。 下载与安装 您可以下载并从“管理插件”菜单安装它,或直接从“插件更新中心”安装此插件。 主要特点 提供NodeJS自动安装程序,可以根据需要创建任意...
AD域单点登陆NTLM
04-12
java 基于NTLM协议集成AD账号域登录 内含JAR包,DEMO包以及说明文档
node-http-ntlm:使用HTTP NTLM进行身份验证的Node.js模块
05-01
httpntlm httpntlm是执行HTTP NTLM身份验证的Node.js库 这是来自Python库 安装 您可以使用节点软件包管理器(npm)安装httpntlm : npm install httpntlm 如何使用 var httpntlm = require ( 'httpntlm' ) ; httpntlm . get ( { url : "https://someurl.com" , username : 'm$' , password : 'stinks' , workstation : 'choose.something' , domain : '' } , function ( err , res ) { if ( err ) return err ; console . log ( res . head
ntlm验证Java代码
04-17
里面有ntlm验证的demo 修改一下你url username passwrod 等内容应该就可以使用了 如果不可以 请抓包核查一下
html ajax实现ntlm,Javascript/Ajax NTLM Authentication
weixin_39999222的博客
06-17 278
You don't have to respond to the NTLM (Integrated Windows Authentication) challenge, your browser should do it for you, if properly configured. A number of additional complications are likely too.Ste...
Nodejs七、身份认证
李宥的博客
06-16 829
- `身份认证`(Authentication)又称“身份验证”、“鉴权”,是指`通过一定的手段,完成对用户身份的确认`。 - 在 Web 开发中,也涉及到用户身份的认证,例如:各大网站的`手机验证码登录、邮箱密码登录、二维码登录`等。
如何在NTLM的代理的后面,使用npm安装node.js的扩展
郝玉杰的专栏
05-22 1746
是否为你的机器在NTLM的代理之后,而无法使用npm来扩展Node.js而苦恼?
自动以当前域用户身份登录
dgiij的博客
07-22 1313
在nginx做反向代理发布的场景下,还需要在nginx.conf里配置下keepalive参数,确保ntlm认证期间,连接保持,而不被重置。当时其实没有必要,而且ntlm认证总还有时间和资源开销的,建议仅认证时使用这个中间件,其他时候访问直接访问session检查用户了。既然电脑加域了,用户又以域用户身份登录使用电脑,那么在访问内部网站时是不是可以不用输入账号密码,自动以当前域用户身份登录呢?当然是可以的,不过“自动”二字需要在电脑上做以下配置,当然也可以做成AD的组策略对指定用户群体应用。
Node.js Active Directory 教程
最新发布
gitblog_00657的博客
08-22 1116
Node.js Active Directory 教程 项目介绍 Node.js Active Directory 是一个基于 Node.js 的库,用于简化与 Active Directory 的交互。它允许开发者轻松实现身份验证、检索目录信息等操作,适用于需要集成微软 Active Directory 环境的 Node 应用程序。通过提供一系列直观的 API 调用,该库大大降低了开发中的复杂...
Nodejs Express用户认证流程与MySQL数据库交互示例
Node.js 的包管理器 npm 是世界上最大的开源库生态系统,这些库可以用于简化后端开发任务,比如用户认证。 Express 是一个灵活的 Node.js Web 应用程序框架,它提供了大量的 HTTP 工具和中间件来简化 Web 和移动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值