我正在建立一个基本的测试环境来测试我与同事共同维护的多个站点。
我想要实现的是使用基本身份验证对整个域进行密码保护。这种方法可行,但问题是您需要为每个子域重新进行身份验证。这至少可以说非常烦人,因为目前至少有 30 个子域正在使用中。
是否可以跨多个子域传输基本身份验证会话?
我知道我可以尝试重写所有内容以使用不同类型的身份验证,但基本身份验证的设置要容易得多。
我正在使用 apache,这些是我用于基本身份验证的规则:
AuthType Basic
AuthName "Subversion Repository"
AuthUserFile /svn/authz
Require valid-user
答案1
这些答案提供了一种跨多个子域共享身份验证的方法:Apache .htaccess 技巧是否仅对所有子域进行一次验证?和https://stackoverflow.com/questions/339244/using-apaches-mod-auth-across-multiple-sub-domains-for-single-sign-on
但是子域名必须明确列出,它不能使用通配符(这很令人沮丧,因为我有一个包含 350 多个子域名的域名,我想共享身份验证)。