由于许多JkMount(jk-status除外)的Apache 2.2授权的切换被绕过。 如果我取消浏览器密码popup,我得到一个401页。 这不是我所期望的,而是来自Apache的,而不是来自JBoss的,它不应该被允许与之通话。 (我发现这是因为未经授权的用户正在与JBoss交谈。)
在接收端,我们有JBoss 4和Wildfly 7.这两个都是“Apache / 2.4.3(Unix)mod_jk / 1.2.37”和“Apache / 2.4.10(Unix)mod_jk / 1.2.40”。 configuration总是像
<Location /XYZ/*> JkMount XYZ AuthType basic AuthUserFile conf/passwd/XYZ AuthName "XYZ security" Require valid-user </Location> 我甚至有相同的设置(工作定义, <Location> ,文件权限和内容)在2.4.3上工作,而在2.4.10上工作的情况。 对于其他的JkMounts,两个版本的行为都是错误的。 如果我提高debugging级别,我没有看到如何parsing这个。 当我打电话的URL说,没有指令保护它。
事实certificate,JkMount的嵌套1-arg语法是相当无用的,因为它需要尾随通配符,而Location不能理解它。 什么工作是拔出来的:
JkMount /XYZ/* XYZ <Location /XYZ>