2010-12-13 15 views
14

Tengo un sitio web seguro HTTP básico. Oculto un servidor de aplicaciones Tomcat con mod_proxy. ¿Puedo eliminar el encabezado HTTP básico? La aplicación Tomcat lee el encabezado y devuelve 401 no autorizado. La autenticación básica no es necesaria porque la aplicación usa sesiones de cookies. Así que creo que quitar los encabezados estaría bien.Eliminar el encabezado de autenticación básica con proxy mod apache

Respuesta

24

Asegúrese de que mod_headers está habilitada. Una configuración de ejemplo:

<VirtualHost *:80> 
     ServerName something.example.com 
     ServerAdmin [email protected] 

     ProxyRequests Off 
     ProxyPreserveHost Off 
     AllowEncodedSlashes On 
     KeepAlive Off 

     <Proxy *> 
      Order deny,allow 
      Allow from all 
     </Proxy> 

     <Location /> 
       AuthType Basic 
       AuthName "Authorized Users Only" 
       AuthUserFile /etc/apache2/passwd 
       Require valid-user 
     </Location> 

     RequestHeader unset Authorization 
     ProxyPass/http://localhost:5984/ example 
     ProxyPassReverse/http://localhost:5984/ 

     ErrorLog /var/log/apache2/something.example.com-error_log 
     CustomLog /var/log/apache2/something.example.com-access_log common 
</VirtualHost> 
10

yo sólo tenía el mismo problema con Apache frente a otro servidor Java tratando de hacer autenticación básica, añadiendo lo siguiente a mi configuración de Apache parecía solucionarlo:

RequestHeader unset Authorization 
+0

¿Junto con Proxy? ¿O cuál es el elemento padre? – Jan

+0

thx. esto fue suficiente para mí en apache 2.4 con conector weblogic. – realgt

Cuestiones relacionadas