Tôi có trang web được bảo mật HTTP Basic. Tôi ẩn một máy chủ ứng dụng Tomcat với mod_proxy. Tôi có thể xóa tiêu đề HTTP Cơ bản không? Ứng dụng Tomcat đọc tiêu đề và trả về 401 không được phép. Không cần xác thực cơ bản vì ứng dụng sử dụng các phiên cookie. Vì vậy, tôi nghĩ rằng chỉ cần loại bỏ các tiêu đề sẽ được sử dụng tốt.Xóa tiêu đề xác thực cơ bản bằng proxy apache mod
Hãy chắc chắn rằng mod_headers được kích hoạt. Cấu hình mẫu:
<VirtualHost *:80>
ServerName something.example.com
ServerAdmin [email protected]
ProxyRequests Off
ProxyPreserveHost Off
AllowEncodedSlashes On
KeepAlive Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
<Location />
AuthType Basic
AuthName "Authorized Users Only"
AuthUserFile /etc/apache2/passwd
Require valid-user
</Location>
RequestHeader unset Authorization
ProxyPass/http://localhost:5984/ example
ProxyPassReverse/http://localhost:5984/
ErrorLog /var/log/apache2/something.example.com-error_log
CustomLog /var/log/apache2/something.example.com-access_log common
</VirtualHost>
Tôi chỉ có cùng một vấn đề với Apache trước một máy chủ Java cố gắng làm auth cơ bản, thêm dòng sau vào cấu hình Apache của tôi dường như để sửa chữa nó:
RequestHeader unset Authorization
Cùng với Proxy? Hoặc yếu tố gốc là gì? – Jan
thx. điều này là đủ cho tôi trên apache 2.4 với kết nối weblogic. – realgt