<div class="gmail_quote">2010/2/26 Sergej Kandyla <span dir="ltr">&lt;<a href="mailto:sk.paix@gmail.com">sk.paix@gmail.com</a>&gt;</span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Daniel Podolsky wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div class="im">
AFAIR, заголовок &quot;Authorization: Basic ...&quot; должен обрабатываться<br>
всегда по одинаковым правилам. Если бекенды хотят именно basic auth -<br>
мы можем положиться на то, что в случае отказа в доступе они вернут<br>
401.<br>
<br></div><div class="im">
  Режимов проверки пароля будет два - plain/bdb файл и http. http<br>
означает, что за спиной у nginx стоит апач, которому nginx отправляет<br>
запрос, снабдив его basic auth info. По тому, ответил апач 200 или 401<br>
мы и определяем, правильные ли имя-пароль. А как там апач пароль<br>
проверяет - его дело.<br>
  <br>
</div></blockquote>
<br><div class="im">
<br>
я правильно понимаю, что пользователь успешно залогиниться на бекенде если бекенду<br>
просто передать запрос с basic auth info ?<br>
Если бекенд - какойнибудь монстр на java в духе JIRA, etc  ?<br>
<br>
<br></div></blockquote><br></div>Думаю тут не должно быть проблем. Для Явы типично наличие разных auth-providers - должно быть легко добавить такого, который берет данные из Basic. Во всяком случае в Wicket (Java framework) мне недавно это было реализовать предельно просто.<br>
<br>-- <br>Mikhail Fursov<br>