如何在http調用中提供coldfusion登錄信息？

Question

我有一個在application.cfc中安全的web應用程序。在OnRequestStart我檢查

<cfif not isDefined("session.auth.isLoggedIn")> 

如果沒有登錄目前的登錄表單。就真人而言，一切都很好，但我想讓一臺計算機進行一次http調用，並且只有在對我的數據庫進行身份驗證時才允許。我不使用內置的cflogin標籤。有沒有一種方法可以在http請求中包含用戶名和密碼？

Answer 1

你可以做一個表單提交到您的登錄確認頁是這樣的：

<cfhttp 
     method="post" 
     url="http://127.0.0.1/test/loginCheck.cfm" 
     port="8500" 
     throwonerror="Yes"> 
    <cfhttpparam name="username" type="FormField" value="value here"> 
    <cfhttpparam name="password" type="FormField" value="value here"> 
</cfhttp> 

<!--- Form Post results ---> 
<cfoutput> 
    #cfhttp.fileContent# 
</cfoutput> 

Answer 2

只要您通過http調用傳遞參數的方式與登錄表單相同，應用程序就會驗證請求並設置會話變量。

你必須確保的一件事是登錄認證發生在你檢查請求是否通過認證之前。您也不希望登錄操作重定向請求。總體而言，您只需查看您的請求生命週期即可。