Apache 反向代理 丢失Authorization

最新推荐文章于 2024-05-23 17:07:51 发布
最新推荐文章于 2024-05-23 17:07:51 发布
阅读量582 收藏
点赞数
文章标签: java 运维 前端 ViewUI
原文链接:http://www.cnblogs.com/sevenun/p/9258675.html
版权

我后端API的服务器是Tomcat,而后端API验证是通过存放在头部Authorization的token值进行验证的。

934057-20180703150130822-1332045781.png

我在测试Apache作为前端html解析的服务器时,

利用反向代理,把Api请求都转移到Tomcat进行处理,但是在Apache转移Api请求到Tomcat时我发现Authorization时丢失了。

参考Stack Overflow(https://stackoverflow.com/questions/17018586/apache-2-4-php-fpm-and-authorization-headers/17490827#17490827),

发现需要再httpd.conf添加一下配置:

SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1

最后,发现在Java代码里还是没有找到Authorization值,后面发现在转移过程中Authorization字段首字母变成小写(authorization),

导致我在代码里获取Authorization值失败,最后我也把Authorization都修改成了authorization。

934057-20180703150532310-1353614651.png

934057-20180703150540399-415054333.png

转载于:https://www.cnblogs.com/sevenun/p/9258675.html

weixin_34029680
关注
【nginx】ngx_http_proxy_connect_module 正向代理
突围
09-14 575
nginx 正向代理
Knox原理与代码实例讲解
最新发布
AI天才研究院
06-02 1025
Knox原理与代码实例讲解 1.背景介绍 在当今大数据时代,海量数据的存储和处理成为了一个巨大的挑战。Apache Hadoop作为一个分布式系统基础架构,能够可靠地存储和处理大规模数据集,已经广泛应用于各行各业。然而,由于Hadoop本身缺乏对数据访问的安全控制机制,使得企业在将其应用于生产环境
配置apache服务器的用户认证
tenfyguo的技术专栏
01-27 2万+
<br />      经常上网的读者会遇到这种情况:访问一些网站的某些资源时,浏览器弹出一个对话框,要求输入用户名和密码来获取对资源的访问。这就是用户认证的一种技术。用户认证是保护网络系统资源的第一道防线,它控制着所有登录并检查访问用户的合法性,其目标是仅 让合法用户以合法的权限访问网络系统的资源。基本的用户认证技术是“用户名+密码”。<br /> <br />   Apache是目前流行的Web服务器,可运行在Linux、Unix、Windows等操作系统下,它可以很好地解决“用户名+密码”的认证问题
【Shiro】Apache Shiro架构之权限认证(Authorization
武哥聊编程
07-03 1万+
上一篇博文总结了一下Shiro的身份认证,本文主要来总结一下Shiro的权限认证(Authorization)功能,即授权。如下: 本文参考自Apache Shiro的官方文档:http://shiro.apache.org/authorization.html。 本文遵循以下流程:先介绍Shiro的权限认证,再通过一个简单的实例来具体说明一下API的使用(基于maven)。 1
apache请求头Authorization信息丢失
weixin_43692357的博客
02-14 3778
apache原配置文件: &lt;VirtualHost *:8000&gt; WSGIScriptAlias / /usr/share/cmdb/venv/cmdb-api/cmdb/wsgi.py WSGIDaemonProcess cmdb python-path=/usr/share/cmdb/venv/lib/python2.7/site-packages W...
nginx反向代理Authorization请求头问题解决
moon
06-13 2万+
在前后端分离的开发使用nginx做反向代理去请求服务器地址时,发现自定义的header请求头Authorization信息丢失了,在网上找了很多资料都不是我所需要的,现解决后记录如下: 修改nginx的nginx.conf配置文件,添加如下红框所示内容。 ...
Apache Shiro 注解方式授权
热门推荐
王浩的技术博客
11-09 4万+
除了通过API方式外,Shiro 提供Java 5+注解的集合,以注解为基础的授权控制。在你可以使用Java 注释之前,你需要在你的应用程序启用AOP 支持。 Shiro注解支持AspectJ、Spring、Google-Guice等,可根据应用进行不同的配置。 相关的注解如下: The RequiresAuthentication annotation(RequiresAuthentic
Apache24部署前后端分离的前端Vue服务,反向代理到后端服务(带安装包)
陈建华的博客
06-13 1398
部署前后端分离的前端服务
linux学习43-HTTP服务和APACHE2
你的微笑像茉莉的博客
10-23 428
HTTP服务和APACHE2 1. http协议 http协议版本 http/0.9, http/1.0, http/1.1(较多), http/2.0(将来) http协议无状态 stateless 无状态 服务器无法持续追踪访问者来源 解决http协议无状态方法 cookie:客户端存放 当用户访问网站时,希望网站可以记录下来这次访问和上次访问的用户是否为同一个,当用户访问网站www....
subversion安装、备份、安全认证实践笔记——宋轶聪
宋轶聪的专栏
01-12 5127
<br /> <br />在windows上配置svn的方法<br />在linux 10.117.100.130 上安装svn<br />svn库的导入导出<br />查看svn服务器版本<br />SVN备份策略<br />Svn 服务配置和维护常用命令 <br />linux下启动和停止<br />win下启动和停止svn<br />把svn加为系统服务<br />配置apache通过http访问svn<br />svn 命令行<br /> <br /> <br /> <br /> <br /> <b
Apache Shiro权限认证(Authorization
sanluo11的博客
03-06 700
本文主要来总结一下Shiro的权限认证(Authorization)功能,即授权。如下: 本文参考自Apache Shiro的官方文档:http://shiro.apache.org/authorization.html 本文遵循以下流程:先介绍Shiro的权限认证,再通过一个简单的实例来具体说明一下API的使用(基于maven)。 ---------------------
apache解决请求无法识别Authorization
读万卷书,行万里路
09-28 1092
【代码】apache解决请求无法识别Authorization
nginx authorization 丢失_婚礼影像丢失 损失如何弥补?_政务_澎湃新闻
weixin_39614228的博客
11-06 119
婚礼是人生大事,因此很多“新人”都会选择找婚庆公司拍摄幸福场景,留下最美好的回忆。然而,周某夫妇的美好回忆却因为婚庆公司的过失而消失,留下的是无尽的烦恼和遗憾。2018年8月31日,周某、程某与婚庆公司约定,在他们婚礼当日,由婚庆公司提供婚庆服务,包括布置婚礼现场、提供新娘化妆及婚礼全程实况录像等服务。10月14日,婚礼如期举行,婚庆公司派出工作人员对婚礼当天从新娘化妆、迎亲、酒店婚礼仪式和婚宴等...
nginx+apache2+python+wsgi请求头Authorization信息丢失
weixin_34383618的博客
11-01 734
2019独角兽企业重金招聘Python工程师标准>>> ...
Apache认证、授权、访问控制
李永亮的专栏
05-20 1020
       在做这部分验证的时候遇到一些曲折。我尝试了一些地方,一直都不行,后来发现我在Directory上的目录选项上,把目录弄错了,导致了后来的问题。认证授权,访问控制的技术是非常常用的技术,我在Dialogic的Web Management Console上就看到了使用这项技术。在遇到问题的时候一定要仔细分析,找到关键所在。       以下内容摘自金步国翻译的Apache文档:认
Apache 请求无法从headers获取Authorization参数
迪迦 • 奥特曼
05-23 269
在认证类取不到该参数。解决方法: 在.htaccess文件加入。
nginx 反向代理时指定端口丢失的解决方法
miniccie的博客
08-14 2120
今天,配置nginx反向代理时遇到一个问题,当设置nginx监听80端口时转发请求没有问题。但一旦设置为监听其他端口,就一直跳转不正常;如,访问欢迎页面时应该是重定向到登录页面,在这个重定向的过程端口丢失了。跳转过程会一直跳回到默认的80端口 这里给出一个简短的解决方案,修改nginx的配置文件。 一、配置文件 upstream Demo { server xxx.xxx.xxx.xxx:30000; } server { listen 30000; #防X
Apache服务器无法获取Authorization Header
harryxlb的专栏
04-08 5720
Apache服务器无法获取Authorization Header在开发APP API的过程发现,服务端无法时进行OAuth2.0认证,进一步断点得知问题出在apache_request_headers这个函数上。后来在stackoverflow上找到了解决方法: SetEnvIf Authorization “(.*)” HTTP_AUTHORIZATION=$1这是apache文档对它的定义:
apache服务器 php获取不到Authorization
lmp5023的博客
05-10 949
在开发api接口时候,token放到了信息头的Authorization上,后端直接读取信息头拿去token,总是拿不到,把整个header打印出来,就是没有Authorization 放线上环境又没有问题,线上和本地环境差的就是NGINX和apache…… Google发现是apache问题,原来是apache把这个信息头Authorization去掉了 修改.htaccess文件就可以...
通过nginx反向代理后出现missing authorization header
02-07
"missing authorization header" 的错误通常表示在使用 nginx 反向代理时没有正确设置 HTTP 请求头信息。 这种情况下,您需要在 nginx 的配置文件添加代理请求头来正确转发请求。例如,要将 "Authorization" 请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值