Apache 2.3 / 2.4 имеет mod_auth_form который позволяет отображать HTML-форму для входа пользователей. Могу ли я вместо использования простой HTML-формы использовать сервер приложений для предоставления формы (J2EE, node.js, PHP, Vert.x и т. Д.) И логики аутентификации и просто вернуть cookie сеанса (как это должно выглядеть ?)
Да. Но вам нужно использовать поля ввода с name = httpd_username и httpd_password (а также с правами .htaccess)
/secret/path/.htaccess
AuthFormLoginRequiredLocation /login.html AuthFormLoginSuccessLocation /secret/path/ AuthFormProvider file AuthUserFile /before/www/root/.htpasswd AuthType form AuthName "My server!" Session On SessionCookieName session path=/secret/path/ SessionCryptoPassphrase SomEtH1n9
/logout/.htaccess
AuthName "My server!" AuthFormLogoutLocation /logout/ Session On SessionCookieName session path=/secret/path/ SessionCryptoPassphrase SomEtH1n9
p.s .: не используйте "секретное" слово из Apache Docs в качестве пароля;)