Ich habe eine HTTP-Basis-gesicherte Website. Ich verstecke einen Tomcat-Anwendungsserver mit mod_proxy. Kann ich den HTTP Basic-Header entfernen? Die Tomcat-Anwendung liest den Header und gibt 401 nicht autorisiert zurück. Basic Auth wird nicht benötigt, da die Anwendung Cookie-Sitzungen verwendet. Also denke ich, nur die Header entfernen wäre in Ordnung.Entfernen Sie grundlegende Authentifizierung Header mit Apache-Mod-Proxy
Stellen Sie sicher, mod_headers aktiviert ist. Ein Beispiel config:
<VirtualHost *:80>
ServerName something.example.com
ServerAdmin [email protected]
ProxyRequests Off
ProxyPreserveHost Off
AllowEncodedSlashes On
KeepAlive Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
<Location />
AuthType Basic
AuthName "Authorized Users Only"
AuthUserFile /etc/apache2/passwd
Require valid-user
</Location>
RequestHeader unset Authorization
ProxyPass/http://localhost:5984/ example
ProxyPassReverse/http://localhost:5984/
ErrorLog /var/log/apache2/something.example.com-error_log
CustomLog /var/log/apache2/something.example.com-access_log common
</VirtualHost>
Ich hatte gerade das gleiche Problem mit Apache vor einem anderen Java-Server-Basis-Auth zu tun versuchen, schien es die folgende Zugabe zu meinem Apache Config zu beheben:
RequestHeader unset Authorization
Zusammen mit Proxy? Oder was ist das Elternelement? – Jan
thx. das war mir bei apache 2.4 mit weblogic connector genug. – realgt