我应该如何授权 CAS 身份验证后面的 Apache 反向代理后面的 API 调用?

我应该如何授权 CAS 身份验证后面的 Apache 反向代理后面的 API 调用?

如果内容不连贯,请见谅。我刚入行不久。

我在 Docker 容器中有一个受 CAS 保护的 Apache 服务器。我正在使用修改权限执行此操作。我有一个 API 运行在另一个容器上,该容器通过使用 ProxyPass 的反向代理进行访问,因此用户必须获得授权才能进行 API 调用。我现在想知道 API 中的 UID,这样我就可以确保用户拥有权限。

我希望有一种方法可以将经过验证的 UID 添加到传入的 API 调用中的附加参数。我觉得应该有某种方法可以使用 mod_rewrite 来实现这一点,但我不确定如何实现。我想我必须将 UID 作为字符串获取。

答案1

我最终在重定向中设置了 X-Remote-User http 标头。

RequestHeader unset "X-Forwarded-User"
RequestHeader set X-REMOTE_USER "%{REMOTE_USER}e" env=REMOTE_USER

环境REMOTE_USER变量由 设置mod_auth_cas

相关内容