У меня есть защищенный веб-сайт HTTP Basic.Я скрываю сервер приложений Tomcat с помощью mod_proxy.Можно ли удалить заголовок HTTP Basic?Приложение Tomcat читает заголовок и возвращает 401 не авторизованным.Обычная аутентификация не требуется, поскольку приложение использует сеансы cookie.Поэтому я думаю, что просто удалить заголовки было бы хорошо.
Убедитесь, что mod_headers включен. Пример конфигурации:
<VirtualHost *:80> ServerName something.example.com ServerAdmin admin@example.com ProxyRequests Off ProxyPreserveHost Off AllowEncodedSlashes On KeepAlive Off <Proxy *> Order deny,allow Allow from all </Proxy> <Location /> AuthType Basic AuthName "Authorized Users Only" AuthUserFile /etc/apache2/passwd Require valid-user </Location> RequestHeader unset Authorization ProxyPass / http://localhost:5984/ example ProxyPassReverse / http://localhost:5984/ ErrorLog /var/log/apache2/something.example.com-error_log CustomLog /var/log/apache2/something.example.com-access_log common </VirtualHost>
У меня была та же проблема с Apache перед другим Java-сервером, пытающимся выполнить базовую аутентификацию, добавление следующего в мою конфигурацию Apache, похоже, исправило это:
RequestHeader unset Authorization