默认情况下 Redmine 是不支持从 header 中获取登录信息,这样就无法使用 Apache HTTP Server 的认证信息。
因此在我们对站点进行了LDAP认证后,还需要再次输入用户名和密码,导致重复登陆,影响用户体验。
我们可以通过简单的修改几个方法达到这个目的,从而做到统一登录。
思路
登录增加一层判断,使得如果没有登录信息,则 header 中去获取登录信息,进行模拟登陆。
修改办法
需要修改的文件为 apps/redmine/htdocs/app/controllers/account_controller.rb
从 header 中获取验证信息,验证信息获取后需要 base64 解密,解密后是 `username:password` 的内容。
def httpbase_authentication require 'base64' auth = request.headers['Authorization'].split(' ') userpass= Base64.decode64(auth[1]).split(':') user = User.try_to_login(userpass[0], userpass[1]) if user.nil? password_authentication elsif user.new_record? onthefly_creation_failed(user, {:login => user.login, :auth_source_id => user.auth_source_id }) else successful_authentication(user) end end * 修改 login 方法 增加如果没有登录情况下,从 header 中获取登录信息的逻辑 def login if request.get? if User.current.logged? redirect_to home_url elsif request.headers['Authorization'].nil? httpbase_authentication end else authenticate_user end rescue AuthSourceException => e logger.error "An error occured when authenticating #{params[:username]}: #{e.message}" render_error :message => e.message end