开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Apache反向代理到需要BasicAuth但想要从用户隐藏它的端点

Apache反向代理到需要BasicAuth但想要从用户隐藏它的端点，可以使用Apache的mod_proxy和mod_rewrite模块实现。

首先，需要在Apache的配置文件中启用mod_proxy和mod_rewrite模块。可以在httpd.conf文件中添加以下两行代码：

LoadModule proxy_module modules/mod_proxy.so
LoadModule rewrite_module modules/mod_rewrite.so

接下来，在Apache的配置文件中添加以下代码：

    AuthType Basic
    AuthName "Restricted Area"
    AuthUserFile /path/to/password/file
    Require valid-user

    RewriteEngine on
    RewriteCond %{HTTP:Authorization} ^(.*)
    RewriteRule .* - [e=HTTP_AUTHORIZATION:%1]

    ProxyPass http://backend-server/path/to/protected/endpoint
    ProxyPassReverse http://backend-server/path/to/protected/endpoint
</Location>

在上面的代码中，/path/to/protected/endpoint是需要BasicAuth的端点，/path/to/password/file是存储用户名和密码的文件路径。

RewriteCond和RewriteRule用于将HTTP请求头中的Authorization信息传递给后端服务器。

最后，使用ProxyPass和ProxyPassReverse指令将请求代理到后端服务器。

这样，当用户访问/path/to/protected/endpoint时，就会被要求输入用户名和密码，并且用户输入的用户名和密码会被传递给后端服务器进行验证。同时，用户不需要在URL中看到BasicAuth的用户名和密码。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

为什么选择 Traefik Ingress ？

将 Traefik 指向我们的编排器应该是我们需要的唯一配置步骤。因此，利用 Traefik 可以使得微服务部署更加容易。...它最初设计为一个可扩展的、轻量级的反向代理，但后来获得了与 Kubernetes 集群完全集成的能力，同时保留了与 Docker 和其他接口的兼容性，使得其具备更为强大的功能。...： 1、BasicAuth，用于在不安全的本地端点（例如 Traefik 仪表板本身）上提供基本身份验证 2、ForwardAuth，为集群中不支持 OpenLDAP 身份验证的应用程序提供单一登录前端...对于他们拥有的每个特性，他们提供了他们支持的所有配置提供程序的示例。以 BasicAuth 为例，BasicAuth 中间件限制已知用户访问我们的服务。...除此之外，基于云原生生态体系的不断成熟，微服务架构以及容器技术（ Docker 技术和 K8S 编排工具）最近几年的不断火热，因此，传统的反向代理技术体系，比如 Nginx、Apache 等在云原生生态环境面前显得捉襟见肘

2.7K7 1

为什么选择 Traefik Ingress ？

Traefik 是一种开放式 SourceEdge 路由器，它使发布服务成为一种有趣而简单的体验。它管理相关系统请求的接收，并动态识别出负责处理该请求的组件。...它最初设计为一个可扩展的、轻量级的反向代理，但后来获得了与 Kubernetes 集群完全集成的能力，同时保留了与 Docker 和其他接口的兼容性，使得其具备更为强大的功能。...： 1、BasicAuth，用于在不安全的本地端点（例如 Traefik 仪表板本身）上提供基本身份验证 2、ForwardAuth，为集群中不支持 OpenLDAP 身份验证的应用程序提供单一登录前端...对于他们拥有的每个特性，他们提供了他们支持的所有配置提供程序的示例。以 BasicAuth 为例，BasicAuth 中间件限制已知用户访问我们的服务。...除此之外，基于云原生生态体系的不断成熟，微服务架构以及容器技术（ Docker 技术和 K8S 编排工具）最近几年的不断火热，因此，传统的反向代理技术体系，比如 Nginx、Apache 等在云原生生态环境面前显得捉襟见肘

1.1K3 0

Apache

，用户可以根据需要进行深度定制。...Nginx 和 Apache：传统与实力 2.1 Nginx Nginx 是一个高性能的 HTTP 和反向代理服务器。其配置方式是声明式的，非常灵活。...(默认 HTTPS) 安全，但需要注意配置安全，但需要注意配置和模块初学者友好性高 (自动 HTTPS、简洁的配置) 适中 (配置稍显复杂) 低 (配置和模块管理较为复杂) 跨平台是是是...例如，虽然 Caddy 的自动 HTTPS 和简洁的配置非常受初学者欢迎，但 Nginx 和 Apache 在某些复杂的配置和大型部署场景下可能更有优势。...但 Nginx 和 Apache 也有其独特的优势和长期的稳定性。

3.6K1 0

「前端必看」这篇Nginx反向代理技巧，助你准时下班陪女神

原创@大前端技术沙龙问题引入相信很多前端朋友在线上debug时都吐槽过npm run dev或npm start太费时的问题吧（这里提到的两条npm脚本代指启动前端dev server）。...但这不是本文关注的重点，本文主要说说如何提高debug效率。 webpack-dev-server反向代理 0202年了，如果作为开发者的你还不了解反向代理，那么是很有必要去关注下了。...配置起来也非常简单： proxy: { // 需要代理的url规则 "/api": { target: "https://dev.xxx.tech", // 反向代理的目标服务...因此我需要从前端服务器做个代理，这样我就可以用http://localhost:8080/api/user/login这种形式调用接口，就好像在调前端自己的接口一样（因为我访问的是前端的url嘛）。...这对前端开发者而言是无感的。 ? 简单总结就是：反向代理隐藏了真实的服务端；相反地，正向代理隐藏了真实的客户端，类似kexueshangwang这种。

2.1K2 0

Nginx 相关介绍

Nginx的产生没有听过Nginx？那么一定听过它的"同行"Apache吧！Nginx同Apache一样都是一种WEB服务器。...Apache的发展时期很长，而且是毫无争议的世界第一大服务器。它有着很多优点：稳定、开源、跨平台等等。它出现的时间太长了，它兴起的年代，互联网产业远远比不上现在。所以它被设计为一个重量级的。...总结来说：正向代理，"它代理的是客户端，代客户端发出请求"，是一个位于客户端和原始服务器(origin server)之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并指定目标(原始服务器...正向代理的用途：（1）访问原来无法访问的资源，如Google （2）可以做缓存，加速访问资源（3）对客户端访问授权，上网进行认证（4）代理可以记录用户访问记录（上网行为管理），对外隐藏用户信息...反向代理，"它代理的是服务端，代服务端接收请求"，主要用于服务器集群分布式部署的情况下，反向代理隐藏了服务器的信息。

4015 0

Nginx 详解：Nginx 是什么? 能干嘛?

Nginx的产生　　没有听过Nginx？那么一定听过它的"同行"Apache吧！Nginx同Apache一样都是一种WEB服务器。...Apache的发展时期很长，而且是毫无争议的世界第一大服务器。它有着很多优点：稳定、开源、跨平台等等。它出现的时间太长了，它兴起的年代，互联网产业远远比不上现在。所以它被设计为一个重量级的。...总结来说：正向代理，"它代理的是客户端，代客户端发出请求"，是一个位于客户端和原始服务器(origin server)之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并指定目标(原始服务器...正向代理的用途：　　（1）访问原来无法访问的资源，如Google 　　（2）可以做缓存，加速访问资源　　（3）对客户端访问授权，上网进行认证　　（4）代理可以记录用户访问记录（上网行为管理），对外隐藏用户信息...反向代理，"它代理的是服务端，代服务端接收请求"，主要用于服务器集群分布式部署的情况下，反向代理隐藏了服务器的信息。

8283 1

Nginx 详解：Nginx 是什么? 能干嘛?

Nginx的产生没有听过Nginx？那么一定听过它的"同行"Apache吧！Nginx同Apache一样都是一种WEB服务器。...Apache的发展时期很长，而且是毫无争议的世界第一大服务器。它有着很多优点：稳定、开源、跨平台等等。它出现的时间太长了，它兴起的年代，互联网产业远远比不上现在。所以它被设计为一个重量级的。...总结来说：正向代理，"它代理的是客户端，代客户端发出请求"，是一个位于客户端和原始服务器(origin server)之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并指定目标(原始服务器...正向代理的用途：（1）访问原来无法访问的资源，如Google （2）可以做缓存，加速访问资源（3）对客户端访问授权，上网进行认证（4）代理可以记录用户访问记录（上网行为管理），对外隐藏用户信息...反向代理，"它代理的是服务端，代服务端接收请求"，主要用于服务器集群分布式部署的情况下，反向代理隐藏了服务器的信息。

5432 0

Nginx 相关介绍

那么一定听过它的"同行"Apache吧！Nginx同Apache一样都是一种WEB服务器。...Apache的发展时期很长，而且是毫无争议的世界第一大服务器。它有着很多优点：稳定、开源、跨平台等等。它出现的时间太长了，它兴起的年代，互联网产业远远比不上现在。所以它被设计为一个重量级的。...总结来说：正向代理，"它代理的是客户端，代客户端发出请求"，是一个位于客户端和原始服务器(origin server)之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并指定目标(原始服务器...正向代理的用途：（1）访问原来无法访问的资源，如Google（2）可以做缓存，加速访问资源（3）对客户端访问授权，上网进行认证（4）代理可以记录用户访问记录（上网行为管理），对外隐藏用户信息反向代理...反向代理，"它代理的是服务端，代服务端接收请求"，主要用于服务器集群分布式部署的情况下，反向代理隐藏了服务器的信息。

4162 0

Nginx是什么?能干嘛?

作者：蔷薇Nina 链接： https://www.cnblogs.com/wcwnina/p/8728391.html Nginx的产生没有听过Nginx？那么一定听过它的"同行"Apache吧！...Apache的发展时期很长，而且是毫无争议的世界第一大服务器。它有着很多优点：稳定、开源、跨平台等等。它出现的时间太长了，它兴起的年代，互联网产业远远比不上现在。所以它被设计为一个重量级的。...总结来说：正向代理，"它代理的是客户端，代客户端发出请求"，是一个位于客户端和原始服务器(origin server)之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并指定目标(原始服务器...正向代理的用途：（1）访问原来无法访问的资源，如Google （2）可以做缓存，加速访问资源（3）对客户端访问授权，上网进行认证（4）代理可以记录用户访问记录（上网行为管理），对外隐藏用户信息...反向代理，"它代理的是服务端，代服务端接收请求"，主要用于服务器集群分布式部署的情况下，反向代理隐藏了服务器的信息。

9652 0

Traefik 2 基础授权验证（前篇）

[服务启动之后] Basic Auth 使用 Traefik 为应用添加 Basic Auth 非常简单，只需要定义一个包含 basicAuth 用户名密码的中间件声明，然后在需要使用 Basic Auth...使用文件来定义、管理用户密码，需要声明下面的内容到 labels 字段中： - "traefik.http.middlewares.test-auth.basicauth.usersfile=/path...我们的场景下，其实不一定需要它创建文件，所以这里将输出指向 /dev/stdout 即可在运行的完毕展示结果。...最后原本我只是想聊聊基于开源代码快速搭建适合用于个人、团队、基础设施使用的 SSO，万万没想到，需要展开铺垫如此这么多前置知识。...--EOF ----- 本文使用「署名 4.0 国际 (CC BY 4.0)」许可协议，欢迎转载、或重新修改使用，但需要注明来源。

8663 0

Nginx

优点：（1）热部署：Nginx在修改配置文件之后，不需要重启、重载操作；（2）高并发连接：相同配置下，比apache能接受的连接数要多很多；（3）低内存消耗：相比apache；（4）处理响应请求很快...访问localhost:9010会反向代理到proxy_pass指定的目标服务器 #将我们的请求通过proxy_pass反向代理到目标服务器上 #root http;...（上网行为管理），对外隐藏用户信息 2.1 反向代理顾客（客户端）去餐厅吃饭，点了一盘大闸蟹（请求），可是这个餐厅的大厨（服务端A）做不了，可是隔壁餐厅的大厨（服务端B）可以做。...2.3 安全性的区别：（1）正向代理允许客户端通过它访问任意网站并且隐藏客户端自身；（2）反向代理对外都是透明的，访问者并不知道自己访问的是一个代理。 3....客户机每次都使用同一个 URL，但请求所采取的路由每次都可能经过不同的代理服务器。 4.

3902 0

Traefik 2 基础授权验证（前篇）

服务启动之后 Basic Auth 使用 Traefik 为应用添加 Basic Auth 非常简单，只需要定义一个包含 basicAuth 用户名密码的中间件声明，然后在需要使用 Basic Auth...使用文件来定义、管理用户密码，需要声明下面的内容到 labels 字段中： - "traefik.http.middlewares.test-auth.basicauth.usersfile=/path...我们的场景下，其实不一定需要它创建文件，所以这里将输出指向 /dev/stdout 即可在运行的完毕展示结果。...最后原本我只是想聊聊基于开源代码快速搭建适合用于个人、团队、基础设施使用的 SSO，万万没想到，需要展开铺垫如此这么多前置知识。...（请注明来源和目的，否则不会通过审核）关于折腾群入群的那些事 ---- 本文使用「署名 4.0 国际 (CC BY 4.0)」许可协议，欢迎转载、或重新修改使用，但需要注明来源。

2.3K3 0

反向代理的攻击面（上）

流程反向代理的基础思想很简单：作为用户和后端服务器的中间代理服务器。用途多种多样：代替用户请求无法触及的后端内容；“防御”一些攻击；便于分析网络流量等。...实现反向代理的方法有很多方法，但流程大致相同。处理请求-->调整请求-->发送至后端处理请求： 1、解析：获取请求方式，路径，HTTP类型，Headers，内容。...如果发送，反向代理服务器会如何处理#fragment？ Nginx不处理#fragment，Apache返回400错误（由于#存在于路径中），其他的把它作为通常的符号处理。...，对于Apache，它等于/../，然而对于Nginx又不一样。...请求错误路由这里我主要讲两点：由路由到端点；在某种情况，重写路径/查询。当反向代理只转发请求给后端某一个端点时，这给攻击者造成不能访问后端其他端点的错觉。

1.5K5 0

Python | 搭建Python数据分析平台

）…… 又为了更方便使用，前端加了nginx或apache反代…… 双为了更安全，加持了Let’s Encrypt的HTTPS（只是这台服务器没有80端口，原因你懂的，所以不能用我以前说的方法，这里用了新方法...在本地使用notebook是非常简单的，运行：会启动一个实例，并自动打开一个浏览器页面，之后就可以正常使用。这样用当然可以，但更好的方法是让它跑在远程服务器上，再通过浏览器打开。...5.反向代理配置因为jupyter notebook使用了websock，所以简单配置反向代理到端口8888是不行了。...Nginx配置如下： Apache配置如下： 6.https配置 https配置之前的文章里说过很多次，但是这次的要介绍的是不同的方法。...但并不是没有办法，因为Let’s Encrypt除了支持http验证以外，还有很多其它方式，比如DNS（但需要域名服务商有API支持），还有这里要说的：tls-sni方式，即仅https方式。

1.3K6 0

搭建python数据分析平台

）…… 又为了更方便使用，前端加了nginx或apache反代…… 双为了更安全，加持了Let’s Encrypt的HTTPS（只是这台服务器没有80端口，原因你懂的，所以不能用我以前说的方法，这里用了新方法...在本地使用notebook是非常简单的，运行：会启动一个实例，并自动打开一个浏览器页面，之后就可以正常使用。这样用当然可以，但更好的方法是让它跑在远程服务器上，再通过浏览器打开。...反向代理配置因为jupyter notebook使用了websock，所以简单配置反向代理到端口8888是不行了。...Nginx配置如下： Apache配置如下： https配置 https配置之前的文章里说过很多次，但是这次的要介绍的是不同的方法。...但并不是没有办法，因为Let’s Encrypt除了支持http验证以外，还有很多其它方式，比如DNS（但需要域名服务商有API支持），还有这里要说的：tls-sni方式，即仅https方式。

1.4K6 0

什么是反向代理？Nginx反向代理如何配置？

图片反向代理服务器有时需要匿名来增强其安全性，这样，这样在目的服务器前置一般会放一个代理服务器，让用户感觉这个代理服务器就是目的服务器，保证了匿名性，这样的过程称为反向代理。...图片反向代理就好像，去要钱的时候，工地很聪明，知道自己不想那么烦，就找了一个代账公司，这个代账公司对外就是代表这个工地，所以看起来和公司主体没有啥区别，那么这个代账公司就是反向代理的服务器。...图片Nginx反向代理Nginx是一个开源的 Web 服务器，可以作为反向代理，根据知名统计网站统计，Nginx 的市场份额一直在稳步增长，并且已经超过 Apache：图片图片Nginx 反向代理用途负载均衡来控制路由传入请求监控...、重定向和记录流量公开/保护您的后端服务加快网络访问速度Nginx反向代理例子图片如图，我们要达到一个效果，访问127.0.0.1:9999，反向代理到我们的网站https://www.wljslmz.cn...proxy_pass：代理的指令，我们这里是代理到https://www.wljslmz.cn这个时候，重载nginx配置，然后在浏览器输入：http://localhost:9999图片代理后：图片我们可以很清晰的看到代理成功

3.1K0 0

深入浅出Nginx

前言 Nginx是一款轻量级的Web服务器、反向代理服务器，由于它的内存占用少，启动极快，高并发能力强，在互联网项目中广泛应用。...当我们在外网访问百度的时候，其实会进行一个转发，代理到内网去，这就是所谓的反向代理，即反向代理“代理”的是服务器端，而且这一个过程对于客户端而言是透明的。...要同时处理那么多的请求，要知道，有的请求需要发生IO，可能需要很长时间，如果等着它，就会拖慢worker的处理速度。...worker只需要从epoll队列循环处理即可。思考：Nginx挂了怎么办？ Nginx既然作为入口网关，很重要，如果出现单点问题，显然是不可接受的。...root说明是静态资源，可以由Nginx进行返回；而proxy_pass说明是动态请求，需要进行转发，比如代理到Tomcat上。

1.2K6 0

它能否实现IM的负载均衡？

如此深入人心的Nginx，很多人也想当然的认为，在IM或消息推送等场景下是否也能使用Nginx来解决负载均衡问题？ 2、Nginx的产生没有听过Nginx？那么一定听过它的"同行"Apache吧！...Apache的发展时期很长，而且是毫无争议的世界第一大服务器。它有着很多优点：稳定、开源、跨平台等等。它出现的时间太长了，它兴起的年代，互联网产业远远比不上现在。所以它被设计为一个重量级的。...如下图所示：总结来说：正向代理，"它代理的是客户端，代客户端发出请求"，是一个位于客户端和原始服务器(origin server)之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并指定目标...正向代理的用途： 1）访问原来无法访问的资源，如Google； 2）可以做缓存，加速访问资源； 3）对客户端访问授权，上网进行认证； 4）代理可以记录用户访问记录（上网行为管理），对外隐藏用户信息。...反向代理，"它代理的是服务端，代服务端接收请求"，主要用于服务器集群分布式部署的情况下，反向代理隐藏了服务器的信息。

1K2 0

使用 Docker 搭建 Confluence

本文使用「署名 4.0 国际 (CC BY 4.0)」许可协议，欢迎转载、或重新修改使用，但需要注明来源。...如果你选择将 Confluence 部署在公网，面对每天很是烦人的扫描器，不妨简单添加 BasicAuth 认证，将这些恶意请求拦截在外面。...- "traefik.frontend.auth.basic=${BASIC_AUTH}" 第二步，执行 htpasswd-nb user user，得到一段包含用户名和加密后的密码的文本字符串，譬如这样...Traefik 使用，在反向代理应用的时候，HTTP 请求中的验证信息会被删除掉。...，健康检查逻辑附带了端口和协议判断，低版本可以直接使用 Traefik 反代挂载证书的幸福快乐日子一去不复返。

1.5K1 0

不得不知的Nginx必备知识！！

前言 Nginx是一款轻量级的Web服务器、反向代理服务器，由于它的内存占用少，启动极快，高并发能力强，在互联网项目中广泛应用。 ?...当我们在外网访问百度的时候，其实会进行一个转发，代理到内网去，这就是所谓的反向代理，即反向代理“代理”的是服务器端，而且这一个过程对于客户端而言是透明的。...要同时处理那么多的请求，要知道，有的请求需要发生IO，可能需要很长时间，如果等着它，就会拖慢worker的处理速度。...worker只需要从epoll队列循环处理即可。思考：Nginx挂了怎么办？ Nginx既然作为入口网关，很重要，如果出现单点问题，显然是不可接受的。...root说明是静态资源，可以由Nginx进行返回；而proxy_pass说明是动态请求，需要进行转发，比如代理到Tomcat上。

5141 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭