Ich habe eine HTTP-Basis-gesicherte Website. Ich verstecke einen Tomcat-Anwendungsserver mit mod_proxy. Kann ich den HTTP Basic-Header entfernen? Die Tomcat-Anwendung liest den Header und gibt 401 nicht autorisiert zurück. Basic Auth wird nicht benötigt, da die Anwendung Cookie-Sitzungen verwendet. Also denke ich, nur die Header entfernen wäre in Ordnung.Entfernen Sie grundlegende Authentifizierung Header mit Apache-Mod-Proxy
14
A
Antwort
24
Stellen Sie sicher, mod_headers aktiviert ist. Ein Beispiel config:
<VirtualHost *:80>
ServerName something.example.com
ServerAdmin [email protected]
ProxyRequests Off
ProxyPreserveHost Off
AllowEncodedSlashes On
KeepAlive Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
<Location />
AuthType Basic
AuthName "Authorized Users Only"
AuthUserFile /etc/apache2/passwd
Require valid-user
</Location>
RequestHeader unset Authorization
ProxyPass/http://localhost:5984/ example
ProxyPassReverse/http://localhost:5984/
ErrorLog /var/log/apache2/something.example.com-error_log
CustomLog /var/log/apache2/something.example.com-access_log common
</VirtualHost>
10
Ich hatte gerade das gleiche Problem mit Apache vor einem anderen Java-Server-Basis-Auth zu tun versuchen, schien es die folgende Zugabe zu meinem Apache Config zu beheben:
RequestHeader unset Authorization
Verwandte Themen
- 1. angularjs grundlegende Authentifizierung Header
- 2. Grundlegende Authentifizierung mit Flash
- 3. Grundlegende Authentifizierung mit XMLHTTPRequest
- 4. Wie grundlegende Authentifizierung Header zu WebRequest hinzufügen
- 5. Grundlegende Authentifizierung mit Alamofire
- 6. Grundlegende Authentifizierung im Projekt mit Cookie-Authentifizierung
- 7. Symfony Sicherheit grundlegende Authentifizierung
- 8. Testing grundlegende HTTP-Authentifizierung mit Digest mit Curl
- 9. Machen Sie eine HTTP-POST-Authentifizierung grundlegende Anfrage mit Javascript
- 10. Ist grundlegende Authentifizierung mit SSL sicher genug?
- 11. FineUploader - Authentifizierung im Header hinzufügen
- 12. XMLHttpRequest, grundlegende Authentifizierung und ablaufendes Passwort
- 13. grundlegende Authentifizierung/Identitäten und aspnet Kern
- 14. grundlegende HTTP-Authentifizierung bei nachfolgenden Anforderungen
- 15. Swagger UI: grundlegende Authentifizierung für Swagger-Datei
- 16. GitLab Authentifizierung Header?
- 17. WebService-Header-Authentifizierung
- 18. Python urllib2, grundlegende HTTP-Authentifizierung und tr.im
- 19. how android downloadManager tun http grundlegende Authentifizierung
- 20. Apache: grundlegende Authentifizierung vor dem Umschreiben
- 21. Polymer.js Eisen-Ajax-Header grundlegende Autorisierung funktioniert nicht
- 22. Entfernen Sie Authentifizierung in ASP.net MVC Einzelseitenanwendung
- 23. jwt Authentifizierung: Cookie vs Header
- 24. AngularJS Token basierte Authentifizierung Header
- 25. Wie grundlegende Authentifizierung übergeben Öffentlicher Schlüssel und privater Schlüssel im Header angularjs
- 26. PhantomJS sendet keine Authentifizierung Header
- 27. Entfernen Sie unnötige Header in WordPress
- 28. AWS anfordern Authentifizierung: Encode-Header
- 29. PHP entfernen HTTP-Header
- 30. Wie Server Header mit Middleware entfernen?
Zusammen mit Proxy? Oder was ist das Elternelement? – Jan
thx. das war mir bei apache 2.4 mit weblogic connector genug. – realgt