Apache http auth loop、Location 和 .htaccess 一起

【问题标题】:Apache http auth loop, Location and .htaccess togetherApache http auth loop、Location 和 .htaccess 一起
【发布时间】:2013-10-31 18:46:39
【问题描述】:

我有一个 Apache 身份验证循环。在我的 vhost 配置文件中,我有一个 Location 指令来密码保护特定的 URL:

    <Location /academics/faculty-development>
            AuthUserFile /var/www/html/.htpasswd2
            AuthType Basic
            AuthName "Who's a good boy?"
            Require valid-user
            Order allow,deny
            Allow from all
    </Location>

但是,我的 Web 根目录中还有一个 .htaccess,可以保护整个网站。

AuthUserFile /var/www/html/.htpasswd
AuthType Basic
AuthName "Protected"
Require valid-user

两个登录都可以工作并进行身份验证,但是当您使用其中一个登录时,另一个会弹出。登录到那个会让另一个回来。

如何让我的 .htaccess 忽略对该特定 URL 的授权?

【问题讨论】:

    标签: apache .htaccess loops authentication location


    【解决方案1】:

    您是否尝试将身份验证内容放在位于/academics/faculty-development 位置的 htaccess 文件中?根据文档,AuthType 之类的东西不应该放在 &lt;Location&gt; 容器中。

    根据documentation,您只能将这些东西放在&lt;Directory&gt; 容器或htaccess 文件中。

    【讨论】:

      【解决方案2】:

      您应该在 AuthName 指令中为两种身份验证使用相同的域(因此要么将“谁是好孩子?”更改为“受保护”,反之亦然),这样浏览器将重用相同的凭据并且不会询问再次输入密码。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2013-03-12
        • 1970-01-01
        • 2017-03-30
        • 2012-12-29
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode