Ho un sito Web protetto di base HTTP. Nascondo un server applicazioni Tomcat con mod_proxy. Posso rimuovere l'intestazione di base HTTP? L'applicazione Tomcat legge l'intestazione e restituisce 401 non autorizzato. L'autenticazione di base non è necessaria perché l'applicazione utilizza sessioni di cookie. Quindi penso che rimuovere le intestazioni andrebbe bene.Rimuovere l'intestazione di autenticazione di base con il proxy mod di apache
Assicurarsi che mod_headers è abilitato. Un esempio di configurazione:
<VirtualHost *:80>
ServerName something.example.com
ServerAdmin [email protected]
ProxyRequests Off
ProxyPreserveHost Off
AllowEncodedSlashes On
KeepAlive Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
<Location />
AuthType Basic
AuthName "Authorized Users Only"
AuthUserFile /etc/apache2/passwd
Require valid-user
</Location>
RequestHeader unset Authorization
ProxyPass/http://localhost:5984/ example
ProxyPassReverse/http://localhost:5984/
ErrorLog /var/log/apache2/something.example.com-error_log
CustomLog /var/log/apache2/something.example.com-access_log common
</VirtualHost>
Ho appena avuto lo stesso problema con Apache di fronte a un altro server Java cercando di fare autenticazione di base, aggiungendo quanto segue alla mia configurazione di Apache sembrava per risolvere il problema:
RequestHeader unset Authorization
Insieme a Proxy? O qual è l'elemento genitore? – Jan
thx. questo è stato abbastanza per me su apache 2.4 con connettore weblogic. – realgt