带有 html/jsp 页面的 Apache httpd 基本身份验证绕过弹出窗口 [英] Apache httpd basic auth bypass popup with html/jsp page

问题描述

我想将 Apache 的 httpd 基本身份验证(基于弹出式)替换为普通的基于表单的登录页面.

I want to replace Apache's httpd basic authentication(pop up based) with a normal form-based login page.

有可能吗?

推荐答案

我找到了答案！！！希望它可以帮助一些人.

I found the answer!!! Hope it may help some one.

Apache httpd 服务器内部支持 mod_auth_form， 使用它我们可以通过显示基于表单的登录页面从用户那里获取凭据.

Apache httpd server internally supports mod_auth_form, using that we can get credentials from user by showing form-based login page.

如何使用 mod_auth_form - https:///httpd.apache.org/docs/2.4/mod/mod_auth_form.html

保存请求uri的方式:

Way to preserve the request uri:

通过 AJP 协议连接.

基本流程 - Httpd 要求提供用户凭据和对用户进行身份验证.如果找到有效用户，它将通过 AJP 端口与 Tomcat 共享远程用户详细信息.这将保留对 httpd 的传入 URI 请求.

Basic flow - Httpd asks for user credentials & authenticates the user. If valid user found, then it will share remote user details with Tomcat via AJP port. This will preserve the incoming URI request to httpd.

这篇关于带有 html/jsp 页面的 Apache httpd 基本身份验证绕过弹出窗口的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！