AI 助理
备案控制台
开发者社区> 问答> 正文

使用nginx反向代理时,需要留意auth_basic是否也转给了后端

情况:nginx监听80端口,反向代理后边的tomcat,且nginx配置了auth_basic,凭密码访问。输入正确的用户名和密码,但nginx 总是提示错误。


过程:


1.查看nginx错误日志,有提示用户不存在的内容,如 user "liujia7" was not found in "D:\nginx-1.15.6/conf/passwd" ,但我明明输入的是用户名是 liujia


2.暂时移除nginx配置文件里的proxy_pass,再次测试,能正常验证密码


3.搜索网上资料,在nginx文件里恢复proxy_pass同时加上`proxy_set_header   Authorization "";` 即验证信息不转给后端的tomcat,最后测试,也能正常验证密码


location / {
            root   html;
            auth_basic "Restricted";
            auth_basic_user_file passwd;
            autoindex on;
            autoindex_exact_size on;
            autoindex_localtime on;
            proxy_pass http://tomcat_server$request_uri;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            #index  index.html index.htm;
            
            proxy_set_header   Authorization "";
        }



参考: https://serverfault.com/questions/511846/basic-auth-for-a-tomcat-app-jira-with-nginx-as-reverse-proxy

展开
收起
dongshan8 2018-12-27 10:55:20 3394 0
0 条回答
写回答
取消 提交回答
问答分类:
应用服务中间件 nginx 数据安全/隐私保护 日志服务
问答标签:
Nginx反向代理后端 Nginx反向代理 后端nginx Nginx后端 反向代理后端
问答地址:
开发者社区 > 开发与运维 > 问答

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关问答
ginx主要是用作反向代理,防止后端服务单点,请问如何解决nginx本身的单点?
53
1
0
如下,这个配置我能在负载均衡alb上设置吗 这样alb直接反向代理后端应用吗?
325
1
0
Tengine有知道windows版本nginx反向代理两台服务,这个怎么配置?
79
1
0
如何确定何时在 Nginx + Lua 中处理业务,何时交由后端处理?
26
1
0
函数计算为什么nginx反向代理函数计算绑定的域名会报错啊?
74
1
0
SLB 支持和http2,后端挂载的nginx 不支持http2,http2 的服务端推送功能还生效
447
8
0
EDAS里,nginx里面有个反向代理配置,我打包成镜像去打包,里面的代理地址用的SLB地址可以吗?
137
1
0
我希望通过serverless的nginx 实现反向代理,如何可以配置nginx.conf?
1127
4
0
Nginx正向代理和反向代理各是什么意思?有什么区别?
440
1
0
我的HEAD没日志,还报了403错,我的 自定义运行时 nginx ,单传的向后端转发。
557
1
0
问答排行榜
最热
最新
1 【大咖问答】对话PostgreSQL 中国社区发起人之一,阿里云数据库高级专家 德哥 1819058
2 据说在家办公的程序员是这样写代码的? 1793205
3 阿里云开放端口权限 690309
4 如何升级配置 536308
5 【藏经阁一起读(27)】本周推荐《Apache Flink案例集(2022版)》,你有哪些心得? 522875
6 【精品问答】python技术1000问(1) 514139
7 Flink Forward Asia 2021 有奖问答 512920
8 OceanBase 使用动画(持续更新) 359384
9 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329804
10 OSS存储服务-客户端工具 321600
11 为体验实验室取一个新名字。 307492
12 企业邮箱发送邮件时,若出现投递失败产生退信,内容提示包含如下: the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 304108
13 Win Server 2003-2016 加密勒索事件必打补丁合集 295336
14 FLASH播放器,在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 284221
15 安全组详解,新手必看教程 277349
16 写code还是做管理,开发者如何进行职业规划? 269198
17 惊喜翻倍:免费ECS+免费环境配置~!(ECS免费体验6个月活动3月31日结束) 255884
18 阿里云手机和阿云浏览器连接问题专帖 235696
19 支付宝H5 下载的时候,提示 【请确保该下载文件来源安全,如需浏览,请长按网址复制后使用浏览器访问】 229170
20 请问阿里云邮箱如何开启SMTP服务啊! 225878
1 AI 编码助手能否引领编程革命?一起探索 AI 对研发流程的变革 113
2 AI新茶饮,是噱头还是未来? 547
3 开发者们需要如何打造属于自己的Plan B? 303
4 动机VS自律,对开发者们来说哪个比较重要? 426
5 AI音色克隆挑战播客,它能模拟人的特质吗? 926
6 阿里云RDS mysql数据库show slave status信息疑问 340
7 宜搭报表对日期字段赋值 235
8 求助:如何在宜搭自定义表单中获取普通表单子表单中的数据 149
9 AI生成海报or人工手绘,哪个更戳你? 2050
10 “AI +脱口秀”,笑点能靠算法去创造吗? 1024
11 宜搭配置更新花名册信息的连接器 215
12 请教:通过按钮打开另外一个表单,并把其中一个值传递给另一个表单的其中一个字段。 422
13 AI宠物更适合当代年轻人的陪伴需求吗? 1360
14 AI客服未来会完全代替人工吗? 1699
15 modelscope下载 的模型 如何转ollama 418
16 关于宜搭自定义页面循环数据渲染的问题。 101
17 “云+AI”能够孵化出多少可能? 1257
18 当AI频繁生成虚假信息,我们还能轻信大模型吗? 1171
19 使用免费证书后 服务器浏览器访问没有问题,外网访问 显示证书不可信,使用同一种浏览器哦 429
20 FFA 2024 大会门票免费送!AI时代下大数据技术未来路在何方? 2057

相关课程

更多
  • Nginx企业级Web服务实战
    802
    11
    去学习
  • Linux Web服务器Nginx搭建与配置
    14507
    5
    去学习
    • 推荐问答
    乘风问答官招募中!机械键盘免费拿

    相关文章

  • HTTP代理IP的安全与稳定技术与策略的结合
  • 跨境电商团队在假日高峰,哪六款软件可优化协作流程?
  • 网络编程懒人入门(十六):手把手教你使用网络编程抓包神器Wireshark
  • 硬核、高能,龙蜥社区走进中科方德 MeetUp 圆满结束(附技术PPT下载)
  • OASA走进三未信安、奇安信和360,共建龙蜥安全生态

    • 相关电子书

    更多
    • 机器学习在互联网后端技术中的应用 立即下载
    CentOS Nginx PHP JAVA 多语言镜像使用手 立即下载
    CentOS Nginx PHP JAVA多语言镜像使用手册 立即下载

    相关实验场景

    更多
  • 日志服务之使用Nginx模式采集日志
    28599
    2.0小时
    去实验