备案控制台
开发者社区> 问答> 正文

使用nginx反向代理时,需要留意auth_basic是否也转给了后端

情况:nginx监听80端口,反向代理后边的tomcat,且nginx配置了auth_basic,凭密码访问。输入正确的用户名和密码,但nginx 总是提示错误。


过程:


1.查看nginx错误日志,有提示用户不存在的内容,如 user "liujia7" was not found in "D:\nginx-1.15.6/conf/passwd" ,但我明明输入的是用户名是 liujia


2.暂时移除nginx配置文件里的proxy_pass,再次测试,能正常验证密码


3.搜索网上资料,在nginx文件里恢复proxy_pass同时加上`proxy_set_header   Authorization "";` 即验证信息不转给后端的tomcat,最后测试,也能正常验证密码


location / {
            root   html;
            auth_basic "Restricted";
            auth_basic_user_file passwd;
            autoindex on;
            autoindex_exact_size on;
            autoindex_localtime on;
            proxy_pass http://tomcat_server$request_uri;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            #index  index.html index.htm;
            
            proxy_set_header   Authorization "";
        }



参考: https://serverfault.com/questions/511846/basic-auth-for-a-tomcat-app-jira-with-nginx-as-reverse-proxy

展开
收起
dongshan8 2018-12-27 10:55:20 3297 0
0 条回答
写回答
取消 提交回答
问答分类:
应用服务中间件 nginx 数据安全/隐私保护 日志服务
问答标签:
Nginx后端 反向代理后端 Nginx反向代理 后端nginx 后端反向代理
问答地址:
开发者社区 > 开发与运维 > 问答

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关问答
ginx主要是用作反向代理,防止后端服务单点。请问如何解决nginx本身的单点?
8
0
0
如下,这个配置我能在负载均衡alb上设置吗 这样alb直接反向代理后端应用吗?
270
1
0
如何确定何时在 Nginx + Lua 中处理业务,何时交由后端处理?
5
0
0
函数计算为什么nginx反向代理函数计算绑定的域名会报错啊?
34
1
0
RocketMQ推荐的负载均衡是什么?nginx做反向代理还是用keepalived?
148
1
0
SLB 支持和http2,后端挂载的nginx 不支持http2,http2 的服务端推送功能还生效
267
8
0
EDAS里,nginx里面有个反向代理配置,我打包成镜像去打包,里面的代理地址用的SLB地址可以吗?
113
1
0
我希望通过serverless的nginx 实现反向代理,如何可以配置nginx.conf?
1022
4
0
Nginx正向代理和反向代理各是什么意思?有什么区别?
391
1
0
我的HEAD没日志,还报了403错,我的 自定义运行时 nginx ,单传的向后端转发。
537
1
0
问答排行榜
最热
最新
1 通过阿里云代备案系统进行个人快速备案 2699649
2 【大咖问答】对话PostgreSQL 中国社区发起人之一,阿里云数据库高级专家 德哥 1818210
3 据说在家办公的程序员是这样写代码的? 1792164
4 阿里云开放端口权限 689827
5 《阿里云服务器从入门到精通》—论坛精华帖汇总(2013.8.21更新) 599396
6 如何升级配置 536038
7 【藏经阁一起读(27)】本周推荐《Apache Flink案例集(2022版)》,你有哪些心得? 522349
8 【精品问答】python技术1000问(1) 513956
9 Flink Forward Asia 2021 有奖问答 512773
10 Linux Bash严重漏洞修复紧急通知(已全部给出最终修复方案) 456899
11 OceanBase 使用动画(持续更新) 359236
12 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329699
13 OSS存储服务-客户端工具 321268
14 为体验实验室取一个新名字。 307209
15 企业邮箱发送邮件时,若出现投递失败产生退信,内容提示包含如下: the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 303739
16 Win Server 2003-2016 加密勒索事件必打补丁合集 295120
17 FLASH播放器,在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 283492
18 安全组详解,新手必看教程 277232
19 写code还是做管理,开发者如何进行职业规划? 268302
20 惊喜翻倍:免费ECS+免费环境配置~!(ECS免费体验6个月活动3月31日结束) 255813
1 如何评价 OpenAI 最新发布支持实时语音对话的模型GPT-4o? 840
2 为什么程序员害怕改需求? 533
3 “AI黏土人”一夜爆火,图像生成类应用应该如何长期留住用户? 526
4 之前通义灵码参加的活动礼品领取到哪里了 151
5 如何从零构建一个现代深度学习框架? 844
6 AI面试成为线下面试的“隐形门槛”,对此你怎么看? 1386
7 宜搭JS实现多个子表单汇总到一个子表单内 165
8 请问上次@灵码活动奖品,还没有收到,也没有地方看到是否发货,这活动是不是骗人玩的!!! 277
9 乘风问答官5月排位赛开启! 562
10 你见过哪些独特的代码注释? 2084
11 你遇到过哪些触发NPE的代码场景? 1069
12 请问,我在易搭的数据管理页面里为什么有导出和新增按钮,有时没有导入按钮呢 156
13 宜搭中,线上答题单选题和多选题在一起如何计算总分,请老师指点 307
14 宜搭应用页面权限问题 133
15 宜搭中,在表单里复选选项(搭建多选题)如何设置单行文本自动获取“你的答案”所选的选项如“AB” 217
16 通过自动化向子表中新增数据时,会创建一条空白的记录 146
17 分组提示的颜色怎么改 105
18 宜搭流程表单怎样根据连接器返回值阻止提交 236
19 查看nacos 日志的路径是什么 ? 116
20 宜搭中,搭建线上答题功能,多选题如何设置分数计算,请老师帮忙 125

相关课程

更多
  • Nginx企业级Web服务实战
    655
    11
    去学习
  • Linux Web服务器Nginx搭建与配置
    13872
    5
    去学习
    • 推荐问答
    乘风问答官招募中!机械键盘免费拿

    相关文章

  • 网络安全与信息安全:防范漏洞、强化加密、提升意识
  • 云端防御:构建弹性云计算环境中的网络安全体系
  • 云计算与网络安全:技术融合与挑战
  • 未来交织:区块链、物联网与虚拟现实的融合革新
  • AI计算的未来趋势是什么?

    • 相关电子书

    更多
    • 机器学习在互联网后端技术中的应用 立即下载
    CentOS Nginx PHP JAVA 多语言镜像使用手 立即下载
    CentOS Nginx PHP JAVA多语言镜像使用手册 立即下载

    相关实验场景

    更多
  • 日志服务之使用Nginx模式采集日志
    27930
    2.0小时
    去实验