web-dev-qa-db-ja.com

Apachemodプロキシで基本認証ヘッダーを削除します

HTTPBasicで保護されたWebサイトがあります。 mod_proxyでTomcatアプリケーションサーバーを非表示にします。 HTTP Basicヘッダーを削除できますか? Tomcatアプリケーションはヘッダーを読み取り、許可されていない401を返します。アプリケーションはCookieセッションを使用するため、基本認証は必要ありません。したがって、ヘッダーを削除するだけで問題ないと思います。

apachemod-proxybasic-authentication
16
Jan

Mod_headersが有効になっていることを確認してください。設定例:

<VirtualHost *:80>
        ServerName something.example.com
        ServerAdmin [email protected]

        ProxyRequests Off
        ProxyPreserveHost Off
        AllowEncodedSlashes On
        KeepAlive Off

        <Proxy *>
            Order deny,allow
            Allow from all
        </Proxy>

        <Location />
                AuthType Basic
                AuthName "Authorized Users Only"
                AuthUserFile /etc/Apache2/passwd
                Require valid-user
        </Location>

        RequestHeader unset Authorization
        ProxyPass / http://localhost:5984/ example
        ProxyPassReverse / http://localhost:5984/

        ErrorLog /var/log/Apache2/something.example.com-error_log
        CustomLog /var/log/Apache2/something.example.com-access_log common
</VirtualHost>
27
Justin

別のJavaサーバーが基本認証を実行しようとしている前にApacheで同じ問題が発生しました。Apache構成に以下を追加すると、修正されたようです。

RequestHeader unset Authorization
12
Andy