那些遇到过的问题

使用apache mod proxy删除基本身份验证标头

Jan*_*Jan 15 apache mod-proxy basic-authentication

我有一个HTTP Basic安全网站.我用mod_proxy隐藏了一个Tomcat应用服务器.我可以删除HTTP Basic标头吗?Tomcat应用程序读取标头并返回未授权的401.不需要基本身份验证,因为应用程序使用cookie会话.所以我认为删除标题会很好.

小智 26

确保已启用mod_headers.示例配置:

<VirtualHost *:80>
        ServerName something.example.com
        ServerAdmin admin@example.com

        ProxyRequests Off
        ProxyPreserveHost Off
        AllowEncodedSlashes On
        KeepAlive Off

        <Proxy *>
            Order deny,allow
            Allow from all
        </Proxy>

        <Location />
                AuthType Basic
                AuthName "Authorized Users Only"
                AuthUserFile /etc/apache2/passwd
                Require valid-user
        </Location>

        RequestHeader unset Authorization
        ProxyPass / http://localhost:5984/ example
        ProxyPassReverse / http://localhost:5984/

        ErrorLog /var/log/apache2/something.example.com-error_log
        CustomLog /var/log/apache2/something.example.com-access_log common
</VirtualHost>
Run Code Online (Sandbox Code Playgroud)

小智 12

我刚刚在另一个尝试进行基本身份验证的Java服务器前面遇到Apache的同样问题,将以下内容添加到我的Apache配置中似乎解决了这个问题:

RequestHeader unset Authorization
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

26252 次

最近记录:

10 年,3 月 前
相关归档
apache mod_rewrite无法正常运行或未启用 44
.htaccess RewriteRule导致403 Forbidden 7
如何在Windows Server上安装mod_jk(Apache Tomcat连接器)? 7
阿帕奇mod_rewrite VS. PHP路由? 6
阻止 htaccess 中的特定扩展 5
在PHP中,如何检测由于超出max_input_vars而截断的输入变量? 4
httpd无法加载xDebug:无法找到过程入口点 4
PHP函数不可用 - 可能会错过APACHE编译配置 3
如何在 apache 反向代理服务器上强制将 http 重定向到 https? 3
为什么CakePHP授权组件在并行打开两个站点时会自动注销? 2
难疑归档
舍入到最多2位小数(仅在必要时) 2492
JavaScript对象的长度 2224
Java中的"实现Runnable"与"扩展线程" 2023
如何按多列对数据帧进行排序? 1266
performSelector可能导致泄漏,因为其选择器未知 1251
如何检查字符串是否包含Objective-C中的另一个字符串? 1200
如何列出使用ATTACH打开的SQLite数据库文件中的表? 1151
在Python中创建多行注释的方法? 1081
如何在Java中创建通用数组? 1045
将标签重新定义为4个空格 1041