В настоящее время Apache запрашивает у пользователя их базовые учетные данные для аутентификации, а после ввода правильных данных он передает базовые учетные данные для прокси-сервера tomcat. Это сбивает с толку приложение, которое пыталось использовать базовые права авторизации в качестве логина.
Я хотел бы, чтобы apache не передавал эту информацию.
Я настроил apache, используя следующую конфигурацию:
<VirtualHost *:443>
ServerName app.company.co.uk
SSLProxyEngine On
ProxyRequests Off
<Proxy *>
Order deny,allow
Deny from all
Allow from all
</Proxy>
<Location />
AuthType Basic
AuthName "Basic Auth"
AuthUserFile /var/path/.htpasswd
Require user user
Satisfy any
Deny from all
Allow from 172.16.0.0/21
</Location>
ProxyPreserveHost On
ProxyPass / http://app.company.co.uk:7190/
ProxyPassReverse / http://app.company.co.uk:7190/
</VirtualHost>
У меня был подобный случай в прошлом. Добавить RequestHeader unset "Authorization".