如何阻止 Apache HTTPS ReverseProxy 将基本身份验证传递给 TomCat

tag-icon tag-icon centos proxy tomcat authentication apache-2.4
如何阻止 Apache HTTPS ReverseProxy 将基本身份验证传递给 TomCat

Apache 当前会询问用户的基本身份验证凭据,一旦输入正确的详细信息,它就会将基本身份验证凭据传递给它所代理的 tomcat 服务器。这会让试图使用基本身份验证凭据作为登录名的应用程序感到困惑。

我想阻止 apache 传递该信息。

我使用以下配置配置了 apache:

<VirtualHost *:443>
    ServerName  app.company.co.uk
    SSLProxyEngine On
    ProxyRequests Off
    <Proxy *>
    Order deny,allow
    Deny from all
    Allow from all
    </Proxy>
    <Location />
            AuthType Basic
            AuthName "Basic Auth"
            AuthUserFile /var/path/.htpasswd
            Require user user
            Satisfy any
            Deny from all
            Allow from 172.16.0.0/21
    </Location>
    ProxyPreserveHost On
    ProxyPass / http://app.company.co.uk:7190/
    ProxyPassReverse / http://app.company.co.uk:7190/
</VirtualHost>

答案1

我以前也遇到过类似情况。添加RequestHeader unset "Authorization"

相关内容