如何使用 apache 会话和基本身份验证(在 apache2.4 中)?
Posted
技术标签:
【中文标题】如何使用 apache 会话和基本身份验证(在 apache2.4 中)?【英文标题】:How to use apache session along with basic authentication (in apache2.4)? 【发布时间】:2017-03-29 02:58:33 【问题描述】:我看到大多数使用基于表单的身份验证的示例(即我们加载 mod_auth_form.so 和其他会话模块)。是否可以将此会话超时与基本身份验证一起使用(即我们加载 mod_auth_basic.so )?
另外,我知道 mod_session 是在 apache2.3 之后才引入的,所以 apache2.2 肯定不支持这个我很好,即使它只适用于 apache 2.4。
【问题讨论】:
【参考方案1】:它没有在任何其他身份验证模块中实现,但它也是不必要的。大多数其他身份验证模块使用 HTTP 基本身份验证,其中凭据在每个后续请求中无缝传输到相同的主机+上下文根。
但是 mod_auth_form 需要进行一次捕获/提示/验证,不能在每个请求上传播。因此需要将它们放在会话存储中。
【讨论】:
以上是关于如何使用 apache 会话和基本身份验证(在 apache2.4 中)?的主要内容,如果未能解决你的问题,请参考以下文章
如何使用基本身份验证保护在 Apache2 虚拟主机中反向代理的 Tomcat webapp?
如何在 Vue 2 和 Laravel 5.5 中验证会话和身份验证令牌
当 HTTP 方法是 Apache .htaccess 上的 OPTIONS 时,如何避免请求基本身份验证?