CQ基本认证

Question

我需要在调度员端实现基本身份验证

我的虚拟主机 (www.abc.com) 配置文件中有以下基本身份验证配置。

<Location /content/abc/jp-JP >
  AuthType basic
  AuthName "private area"
  AuthBasicProvider file
  AuthUserFile /opt/cq/www/htdocs/password(this is name of file, contains uname and password)
  Require valid-user 
</Location>

当我尝试访问 www.abc.com/jp-JP 时，获取基本身份验证提示并从 /opt/cq/www/htdocs 下的密码文件（用户名和密码文件）成功验证。在第一个提示成功验证用户名和密码后，第二个提示显示需要用户名和密码。服务器说（Sling 开发）。如果我在发布实例的 apache sling 身份验证服务中禁用基本身份验证..那么它会将我重定向到我期望的正确页面..但无法从作者发布内容（在复制代理队列中被阻止）。所以启用回来..但是服务器说（Sling开发）阻止了基本身份验证。

我确信很难理解我在这里想说什么..但是任何想法如何绕过调度员级别基本身份验证的“服务器说（Sling 开发）”提示。任何帮助将不胜感激！！！

Answer 1

让我解释一下您的描述：您已经在 Apache 级别设置了 HTTP Basic Auth，它工作正常，但是在浏览器中输入的凭据不仅发送到 Apache，还发送到 CQ。 CQ 将凭据视为自己的用户名和密码并返回错误。禁用 HTTP 基本身份验证处理程序 身份验证器不是一个选项，因为它被复制过程使用。

为了使 Apache HTTP Basic 和 CQ 发布共存，您可以使用 mod_headers module 及其 RequestHeader 指令删除 Apache 上的 Authorization 标头（用于 HTTP Basic Auth）。启用mod_headers 并将以下行放入您的 VirtualHost 配置中：

RequestHeader unset Authorization

Apache 将使用标头对请求进行身份验证，但随后它将被删除，CQ 将无法获取它。