我需要在通过Apache 2.4反向代理的请求中重写客户端authenticationscheme。 具体来说,我想忽略提供的用户名和密码,并强制所有请求相同的用户名和密码。 那可行吗?
如果您使用基本身份validation:是的,因为这取决于每个请求中包含的请求标头。 https://httpd.apache.org/docs/current/mod/mod_proxy.html#x-headers
注意:如果您需要指定要添加到转发请求的自定义请求标头,请使用
RequestHeader指令。
RequestHeader该指令可以replace,合并,更改或删除HTTP请求标头。 在内容处理程序运行之前,标题被修改,允许传入的标题被修改。 …
然后在你的httpd.conf :
RequestHeader set Authorization "Basic <base64-encoded login+password>"