如何在Apache中对mod_proxy后面的应用程序进行密码保护?

时间:2014-05-09 13:19:59

标签: apache tomcat passwords basic-authentication mod-proxy

我在Tomcat实例中运行了许多Web应用程序。

它们是使用mod_proxy的Apache实例前面的。

每个Web应用程序本身都是一个孤岛,每个都有自己的用户凭据存储和用户身份验证和授权。我想继续使用它。

但是,在将请求转发到Tomcat实例之前,我想在Apache级别应用简单的密码保护 - 可能只是使用Basic Auth的单个已知用户名/密码。这可能吗?以及如何做到这一点?

1 个答案:

答案 0 :(得分:13)

您可以在<Location>指令

中执行此操作

示例:

ProxyPass /mytomcatapp http://localhost:8080/app1

<Location /mytomcatapp>
  AuthType Basic
  AuthName "Wrapper auth"
  AuthBasicProvider file
  AuthUserFile "/path/to/users.htpasswd"
  Require valid-user
</Location>

这将在您点击yoursite.com/mytomcatapp

时为您提供HTTP Basic Auth
相关问题
最新问题