带有基本身份验证的Apache&Tomcat反向代理:Tomcat可以接收用户名吗?
我已经成功地将Apache配置为通过SSL/443监听,并将代理Tomcat配置为通过HTTP/8080监听。我还在Apache中设置了基本身份验证。
一旦用户连接到我的Tomcat servlet,HttpServletRequest.getRemoteUser()是填充还是为空。如果为空,如何获取远程用户?
共有1个答案
最简单的解决方案可能是使用mod_proxy_ajp,它除了代理请求之外,还将各种元数据传输到Tomcat,包括验证信息,如remote_user。
Alfresco的这些文档讨论了这种配置,其中包括Tomcat端(以便它知道信任转发的身份验证)和Apache端的更改。
如果使用mod_proxy这样的通用http代理,则需要安排Apache将remote_user的值添加到请求中(可能作为x-头),然后安排Tomcat应用程序识别并信任该头(显然还需要安排前端代理从任何传入请求中删除该头)。
我不知道在tomcat这边你会怎么做,但是这个帖子似乎有一些建议。
-
问题内容: 我想为在Ubuntu服务器12.04.1上运行的Apache的反向代理站点添加基本身份验证。 该Web应用程序是在Java EE容器上运行的Jenkins。 我在 httpd.conf中 添加了以下配置, 当我使用错误的密码或不存在的用户名进行身份验证时,我可以在apache的 error.log 中找到以下消息, [2012年10月27日星期六17:51:59] [错误] [客户端2
-
我尝试postman使用用户名和密码连接到我的一个web服务,每次更改用户名时,即使用户名与我放在属性文件中的用户名不相同,请求也会被验证
-
我有一个django rest_framework API、Swagger和一个Swagger UI。当我没有登录时,我只能看到非常有限的“登录”和“文档”视图。当我登录后,我可以看到很多东西。 我正在尝试使用swagger-代码生成客户端: 然而,它只生成一个非常有限的客户端,提供“登录”和“文档”功能。 如何让 swagger-codegen 知道如何使用 http 基本身份验证登录,以便生成
-
在用户使用JNDIRealm身份验证登录Tomcat期间,我在Catalina日志中收到以下错误: 2018年6月26日12:08:29.547严重[http-nio-8080-exec-7]组织。阿帕奇。卡特琳娜。领域JNDIRealm。执行身份验证javax时发生身份验证异常。命名。AuthenticationException:[LDAP:错误代码49-80090308:LDAPPER:DS
-
我用Java和spring mvc框架编写了一个简单的应用程序。 我使用tomcat领域身份验证表单auth-method对用户进行身份验证,并将其重定向到自己的仪表板。 例如,login.jsp上的用户输入用户名和密码,现在在控制器中检查名称并通过和使用request.login(用户名,密码)方法,然后将重定向客户端发送到仪表板页面。 现在我创建了一个restful api,用于检测来自服务器
-
我正在使用api示例中的示例Twilio java-sdk设置java Twilio连接。 对于通过web代理运行Twilio java-sdk有什么建议吗? 我使用的是apache http-client library 4.5.2