我很难弄清楚如何添加基本的HTTP身份validation来密码保护生产Web服务器上运行的开发testing环境。 主站点和testing环境都是使用AJP代理服务Tomcat webapps的单独实例的虚拟主机。 我们需要阻止公众访问testing环境,而不必在Tomcat环境中对web.xml进行更改,而使用Apache而不是Tomcat来实现保护。 然而,虚拟主机中的ProxyPass和ProxyPassReverse指令似乎覆盖了使用.htaccess或者放在<Directory>控制块中的任何东西,而似乎我不能在<VirtualHost>控制的主体中使用像AuthType这样的指令阻止旁边。 我对Apache(或Tomcat)并不是非常有经验,也不确定哪些指令可以应用于何处,哪些可能会覆盖其他指令。 由于需要在生产服务器上进行更改,因此我不敢轻易尝试,以免造成停机。 httpd.conf本身非常简单: LoadModule proxy_http_module /usr/lib/apache2/modules/mod_proxy_http.so LoadModule headers_module /usr/lib/apache2/modules/mod_headers.so LoadFile /usr/lib/libxml2.so 相关的虚拟主机文件/ etc / apache2 / sites-available / dev443如下所示: <IfModule mod_ssl.c> <VirtualHost dev.mydomain.com:80443> ServerName dev.mydomain.com:80443 ServerAdmin webmaster@localhost DocumentRoot /var/www/dev ProxyPass / ajp://127.0.0.1:8010/ ProxyPassReverse / ajp://127.0.0.1:8010/ <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/dev/> Options Indexes FollowSymLinks MultiViews AllowOverride All […]
如何实现页面(asp.net mvc应用程序)的保护,所以当我点击主页或应用程序内的任何其他页面时,我在浏览器中获得一个login对话框popup 我正在寻找类似于Apache .htaccess和.htpasswd正在做的事情。 我有IIS 7.5 / Windows Server 2008 R2 Web版本。
我正在设置nginx来提供Mercurial存储库。 它在不使用基本身份validation的时候,或者当我使用基本身份validation的时候都可以工作。 我想要做的就是对POST请求使用基本的身份validation,所以任何人都可以访问,但只有经过身份validation的用户才能进行访问。 我尝试了以下, if ($request_method = POST) { auth_basic "Restricted"; auth_basic_user_file /path/to/userfile } 但它抱怨“auth_basic指令不允许在这里”。 我该如何解决这个问题?
我有一个相对简单的configuration: upstream appserver-1 { server unix:/var/www/example.com/app/tmp/gunicorn.sock fail_timeout=0; } server { listen 80; server_name example.com; location / { proxy_pass http://appserver-1; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; auth_basic "Restricted"; auth_basic_user_file /path/to/htpasswd; } location /api/ { auth_basic off; } } 目标是在整个网站上使用基本authentication,除了/api/ subtree。 虽然它在基本身份validation方面工作,但其他指令(如proxy_pass在/api/上也不起作用。 是否有可能只是禁用基本身份validation,同时保留其他指令,而不复制和粘贴一切?
我正在开发一个应用程序与Facebooklogin。 到目前为止,它不公开,并受nginx中的http basic auth保护。 是否有可能禁用Facebook的IP范围的httpauthentication,以便我们可以让我们的testing人员也testingFacebook的function? 请包括一个示例configuration代码片段,如果可能的话。
我相信这是不可能的,但是我认识的人坚持认为它是有效的。 我甚至不知道要尝试什么参数,而且我还没有发现任何地方的logging。 我尝试http://myserver.com/~user=username&password=mypassword,但它不起作用。 你能确认实际上不可能通过HTTP参数(GET或POST)传递用户/传递吗?