У меня есть несколько веб-приложений, работающих в экземпляре Tomcat.Как защитить паролем приложения от mod_proxy в Apache?
У них есть экземпляр Apache, используя mod_proxy.
Каждое веб-приложение представляет собой силос само по себе, каждый со своим собственным хранилищем учетных данных пользователя и аутентификацией пользователя и авторизацией. Я хочу продолжать использовать это.
Однако я хотел бы применить простую защиту паролем на уровне Apache - возможно, просто одно имя пользователя/пароль с использованием Basic Auth - до того, как запросы будут перенаправлены на экземпляр Tomcat. Это возможно? и как это можно сделать?
Спасибо. Это оказалось очень полезным и точным. – Vihung
Я создал файл конфигурации Apache, называемый, например, foo.conf, который имеет директиву ProxyPass и директиву Location. – Vihung
Я создал новый файл с именем foo.htpasswd в том же месте (так что в foo.conf, /path/to/users.htpasswd указывает на foo.htpasswd) и использовал генератор на http://www.htaccesstools.com/htpasswd-generator/для создания имен пользователей и паролей – Vihung