Удалите основной заголовок проверки подлинности с помощью apache mod proxy

У меня есть защищенный веб-сайт HTTP Basic. Я скрываю сервер приложений Tomcat с mod_proxy. Можно ли удалить заголовок HTTP Basic? Приложение Tomcat считывает заголовок и возвращает 401 не авторизовано. Basic auth не требуется, потому что приложение использует сеансы cookie. Поэтому я думаю, что просто удалить заголовки будет хорошо.

Ответы

Ответ 1

Убедитесь, что mod_headers включен. Пример config:

<VirtualHost *:80>
        ServerName something.example.com
        ServerAdmin [email protected]

        ProxyRequests Off
        ProxyPreserveHost Off
        AllowEncodedSlashes On
        KeepAlive Off

        <Proxy *>
            Order deny,allow
            Allow from all
        </Proxy>

        <Location />
                AuthType Basic
                AuthName "Authorized Users Only"
                AuthUserFile /etc/apache2/passwd
                Require valid-user
        </Location>

        RequestHeader unset Authorization
        ProxyPass / http://localhost:5984/ example
        ProxyPassReverse / http://localhost:5984/

        ErrorLog /var/log/apache2/something.example.com-error_log
        CustomLog /var/log/apache2/something.example.com-access_log common
</VirtualHost>

Ответ 2

У меня просто была такая же проблема с Apache перед другим сервером Java, пытающимся сделать базовый auth, добавив следующее в мою конфигурацию Apache, похоже, исправить ее:

RequestHeader unset Authorization