Tengo un sitio web seguro HTTP básico. Oculto un servidor de aplicaciones Tomcat con mod_proxy. ¿Puedo eliminar el encabezado HTTP básico? La aplicación Tomcat lee el encabezado y devuelve 401 no autorizado. La autenticación básica no es necesaria porque la aplicación usa sesiones de cookies. Así que creo que quitar los encabezados estaría bien.Eliminar el encabezado de autenticación básica con proxy mod apache
Asegúrese de que mod_headers está habilitada. Una configuración de ejemplo:
<VirtualHost *:80>
ServerName something.example.com
ServerAdmin [email protected]
ProxyRequests Off
ProxyPreserveHost Off
AllowEncodedSlashes On
KeepAlive Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
<Location />
AuthType Basic
AuthName "Authorized Users Only"
AuthUserFile /etc/apache2/passwd
Require valid-user
</Location>
RequestHeader unset Authorization
ProxyPass/http://localhost:5984/ example
ProxyPassReverse/http://localhost:5984/
ErrorLog /var/log/apache2/something.example.com-error_log
CustomLog /var/log/apache2/something.example.com-access_log common
</VirtualHost>
yo sólo tenía el mismo problema con Apache frente a otro servidor Java tratando de hacer autenticación básica, añadiendo lo siguiente a mi configuración de Apache parecía solucionarlo:
RequestHeader unset Authorization
¿Junto con Proxy? ¿O cuál es el elemento padre? – Jan
thx. esto fue suficiente para mí en apache 2.4 con conector weblogic. – realgt