如何将HTTP用户名从Apache传递给Mongrel / Rails?

时间:2009-11-06 22:32:56

标签: ruby-on-rails proxy apache2 mongrel

目标:在Mongrels上运行Rails应用程序,允许在执行基本HTTP身份验证后通过Apache进行访问

问题:从Rails中读取提供的用户名

的Apache:

<Proxy balancer://mongrel_cluster>
    BalancerMember http://127.0.0.1:4001
    # ...

    Order deny,allow
    Deny from all

    AuthType Basic
    AuthName "<realm>"
    AuthUserFile "<users-file>"
    AuthGroupFile "<groups-file>"
    Require group <group>

    Satisfy Any
</Proxy>

RewriteEngine On
# ...
RewriteCond %{DOCUMENT_ROOT}/%{REQUEST_FILENAME} !-f
RewriteRule ^/(.*)$ balancer://mongrel_cluster%{REQUEST_URI} [P,QSA,L]

这很好用,如果成功,Apache会强制用户进行身份验证并转发到Rails。我省略了几行来处理静态文件等,并为它们触发身份验证。

Rails透视图中的环境变量包含常用条目以及HTTP_X_FORWARDED_HOSTHTTP_X_FORWARDED_SERVERHTTP_X_FORWARDED_FOR。我无法通过将自定义环境变量添加到重写规则来传递它们:

RewriteRule ... [P,QSA,L,E=foo:bar]

有什么想法吗?

1 个答案:

答案 0 :(得分:3)

尝试使用RequestHeader指令将REMOTE_USER放入HTTP标头中。这似乎适用于this thread中的人们:

RewriteCond %{LA-U:REMOTE_USER} (.+)
RewriteRule . - [E=RU:%1]
RequestHeader add X-Forwarded-User %{RU}e