Как указать данные для входа в систему Coldfusion в http-вызове?

Question

У меня есть веб-приложение, которое защищено в application.cfc.В OnRequestStart я проверяю

<cfif not isDefined("session.auth.isLoggedIn")> 

и, если не вошел в систему, присутствует форма входа.Что касается реальных людей, то все в порядке, но я хочу помочь компьютеру сделать http-вызов, и его можно будет разрешить, только если он аутентифицирован по моей базе данных.Я не использую встроенный тег cflogin.Можно ли как-нибудь включить имя пользователя и пароль в запрос http?

Answer 1

Вы можете отправить сообщение на свою страницу проверки входа примерно так:

<cfhttp  
        method="post"  
        url="http://127.0.0.1/test/loginCheck.cfm" 
        port="8500"  
        throwonerror="Yes"> 
    <cfhttpparam name="username" type="FormField" value="value here"> 
    <cfhttpparam name="password" type="FormField" value="value here">
</cfhttp> 

<!--- Form Post results ---> 
<cfoutput> 
    #cfhttp.fileContent# 
</cfoutput> 

Answer 2

Пока вы передаете параметры через вызов http таким же образом, как и в форме входа, приложение будет аутентифицировать запрос и устанавливать переменные сеанса.

Одна вещь, которую вы должны убедиться взаключается в том, что аутентификация входа происходит перед проверкой подлинности запроса.Вам также не нужно, чтобы действие входа в систему перенаправляло запрос.

В целом просто просмотрите жизненный цикл запроса.