开发者社区> 问答> 正文

使用nginx反向代理时,需要留意auth_basic是否也转给了后端

dongshan8 2018-12-27 10:55:20 811
情况:nginx监听80端口,反向代理后边的tomcat,且nginx配置了auth_basic,凭密码访问。输入正确的用户名和密码,但nginx 总是提示错误。


过程:


1.查看nginx错误日志,有提示用户不存在的内容,如 user "liujia7" was not found in "D:\nginx-1.15.6/conf/passwd" ,但我明明输入的是用户名是 liujia


2.暂时移除nginx配置文件里的proxy_pass,再次测试,能正常验证密码


3.搜索网上资料,在nginx文件里恢复proxy_pass同时加上`proxy_set_header   Authorization "";` 即验证信息不转给后端的tomcat,最后测试,也能正常验证密码


location / {
            root   html;
            auth_basic "Restricted";
            auth_basic_user_file passwd;
            autoindex on;
            autoindex_exact_size on;
            autoindex_localtime on;
            proxy_pass http://tomcat_server$request_uri;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            #index  index.html index.htm;
            
            proxy_set_header   Authorization "";
        }




参考: https://serverfault.com/questions/511846/basic-auth-for-a-tomcat-app-jira-with-nginx-as-reverse-proxy
应用服务中间件 nginx 数据安全/隐私保护
分享到
取消 提交回答
全部回答(0)

集结各类场景实战经验,助你开发运维畅行无忧

推荐文章
相似问题
推荐课程