我正在攻击NancyFx框架并尝试实现面向连接的NTLM身份验证,如here所述:
NTLM是面向连接的,而不是面向请求的。因此,对“/index.html”的第二个请求不会携带任何身份验证信息,服务器也不会请求任何身份验证信息。如果服务器检测到与客户端的连接已被删除,则对“/index.html”的请求将导致服务器重新启动NTLM握手。
这意味着我需要跟踪此特定连接是否已经过身份验证。但是现在我看不到任何机制如何从NancyModule实例访问这些信息。
答案 0 :(得分:2)
你不能 - 南希主持不可知论者,并且能够在没有任何网络的情况下运行,所以这是不可能的。它也不适合HTTP - 虽然你保持活着,但一般来说你应该不应该把它视为持久连接。
您是否可以授权第一个请求然后存储一个cookie,以便每次会话只进行一次身份验证?