Мне нужно переписать схему аутентификации клиента в запросах, проходящих через обратный прокси-сервер Apache 2.4. В частности, я хочу игнорировать предоставленные имя пользователя и пароль и использовать одно и то же имя пользователя + пароль для всех запросов. Это выполнимо?
Если вы используете базовую аутентификацию: да, так как это зависит от заголовка запроса, включенного в каждый запрос. https://httpd.apache.org/docs/current/mod/mod_proxy.html#x-headers
Примечание: Если вам нужно указать настраиваемые заголовки запросов, которые будут добавлены к перенаправляемому запросу, используйте директиву
RequestHeader
.
RequestHeader
Эта директива может заменять, объединять, изменять или удалять заголовки HTTP-запросов. Заголовок изменяется непосредственно перед запуском обработчика содержимого, что позволяет изменять входящие заголовки. ...
А затем в вашем httpd.conf
:
RequestHeader set Authorization "Basic <base64-encoded login+password>"