带有 html/jsp 页面的 Apache httpd 基本身份验证绕过弹出窗口 [英] Apache httpd basic auth bypass popup with html/jsp page
问题描述
我想将 Apache 的 httpd 基本身份验证(基于弹出式)替换为普通的基于表单的登录页面.
I want to replace Apache's httpd basic authentication(pop up based) with a normal form-based login page.
有可能吗?
推荐答案
我找到了答案!!!希望它可以帮助一些人.
I found the answer!!! Hope it may help some one.
Apache httpd 服务器内部支持 mod_auth_form, 使用它我们可以通过显示基于表单的登录页面从用户那里获取凭据.
Apache httpd server internally supports mod_auth_form, using that we can get credentials from user by showing form-based login page.
如何使用 mod_auth_form - https:///httpd.apache.org/docs/2.4/mod/mod_auth_form.html
保存请求uri的方式:
Way to preserve the request uri:
通过 AJP 协议连接.
基本流程 - Httpd 要求提供用户凭据和对用户进行身份验证.如果找到有效用户,它将通过 AJP 端口与 Tomcat 共享远程用户详细信息.这将保留对 httpd 的传入 URI 请求.
Basic flow - Httpd asks for user credentials & authenticates the user. If valid user found, then it will share remote user details with Tomcat via AJP port. This will preserve the incoming URI request to httpd.
这篇关于带有 html/jsp 页面的 Apache httpd 基本身份验证绕过弹出窗口的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!