Posiadam zabezpieczoną stronę HTTP Basic. Ukrywam serwer aplikacji Tomcat za pomocą mod_proxy. Czy mogę usunąć nagłówek HTTP Basic? Aplikacja Tomcat odczytuje nagłówek i zwraca 401 nieautoryzowane. Podstawowe uwierzytelnianie nie jest potrzebne, ponieważ aplikacja używa sesji cookie. Myślę więc, że usunięcie nagłówków byłoby w porządku.Usunięcie podstawowego nagłówka uwierzytelniania za pomocą serwera proxy Apache
Upewnij mod_headers jest włączony. Przykładowy config:
<VirtualHost *:80>
ServerName something.example.com
ServerAdmin [email protected]
ProxyRequests Off
ProxyPreserveHost Off
AllowEncodedSlashes On
KeepAlive Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
<Location />
AuthType Basic
AuthName "Authorized Users Only"
AuthUserFile /etc/apache2/passwd
Require valid-user
</Location>
RequestHeader unset Authorization
ProxyPass/http://localhost:5984/ example
ProxyPassReverse/http://localhost:5984/
ErrorLog /var/log/apache2/something.example.com-error_log
CustomLog /var/log/apache2/something.example.com-access_log common
</VirtualHost>
prostu miałem ten sam problem z Apache przed innym serwerze Java próbuje zrobić podstawowy auth, dodanie następujących do mojego konfiguracji Apache wydawało się to naprawić:
RequestHeader unset Authorization
Razem z Proxy? Lub co to jest element nadrzędny? – Jan
thx. to mi wystarczyło na apache 2.4 ze złączem weblogic. – realgt