私はHTTP Basicの安全なウェブサイトを持っています。私はmod_proxyでTomcatアプリケーションサーバーを隠しています。 HTTP基本ヘッダーを削除できますか? Tomcatアプリケーションはヘッダーを読み取り、許可されていない401を返します。アプリケーションがCookieセッションを使用するため、基本認証は不要です。だから私はヘッダーを削除するだけでいいと思う。私はちょうど私のApacheの設定に以下を追加し、基本認証をしようと、別のJavaサーバーの前にApacheで同じ問題を抱えていたapache modプロキシを使用して基本認証ヘッダーを削除します。
は必ずしてmod_headersが有効になっていることを確認します。設定例:
<VirtualHost *:80>
ServerName something.example.com
ServerAdmin [email protected]
ProxyRequests Off
ProxyPreserveHost Off
AllowEncodedSlashes On
KeepAlive Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
<Location />
AuthType Basic
AuthName "Authorized Users Only"
AuthUserFile /etc/apache2/passwd
Require valid-user
</Location>
RequestHeader unset Authorization
ProxyPass/http://localhost:5984/ example
ProxyPassReverse/http://localhost:5984/
ErrorLog /var/log/apache2/something.example.com-error_log
CustomLog /var/log/apache2/something.example.com-access_log common
</VirtualHost>
はそれを修正するように見えた:
RequestHeader unset Authorization
プロキシと一緒にですか?親要素は何ですか? – Jan
thx。これはweblogic connectorを備えたapache 2.4で十分でした。 – realgt