Como parar o Apache HTTPS ReverseProxy passando a autenticação básica para o TomCat

Question

Como parar o Apache HTTPS ReverseProxy passando a autenticação básica para o TomCat

#1 resposta do (0 votos)

1

O Apache atualmente interliga o usuário para suas credenciais básicas de autenticação, uma vez que os detalhes corretos são inseridos, ele passa as credenciais de autenticação básicas para o servidor do tomcat que é o proxy. Isso confunde o aplicativo que tentou usar os auths básicos como um login.

Eu gostaria de impedir que o apache passasse essas informações.

Eu configurei o apache usando a seguinte configuração:

<VirtualHost *:443>
    ServerName  app.company.co.uk
    SSLProxyEngine On
    ProxyRequests Off
    <Proxy *>
    Order deny,allow
    Deny from all
    Allow from all
    </Proxy>
    <Location />
            AuthType Basic
            AuthName "Basic Auth"
            AuthUserFile /var/path/.htpasswd
            Require user user
            Satisfy any
            Deny from all
            Allow from 172.16.0.0/21
    </Location>
    ProxyPreserveHost On
    ProxyPass / http://app.company.co.uk:7190/
    ProxyPassReverse / http://app.company.co.uk:7190/
</VirtualHost>

authentication proxy tomcat apache-2.4 centos

por AirCombat 23.07.2015 / 12:39

1 resposta

Tags authentication proxy tomcat apache-2.4 centos

Nginx permite apenas terminações de diretório, sem index.html ou index.php Servidor OpenVPN e configuração do cliente para openwrt

score 0 · Answer 1

Eu tive um caso semelhante no passado. Adicione RequestHeader unset "Authorization" .