如何解决有没有一种方法可以绕过Apache Web服务器中某些用户/ IP范围/服务调用中使用的mod_auth_openidc模块?
对于一个Web应用程序,我们使用了带有mod_auth_openidc模块的Apache Web服务器作为身份验证层。它位于我们的网络应用程序的前面。
需要让某些服务的请求(例如,Web爬网程序,以爬网Web应用程序)绕过此OIDC层。 有没有办法添加此覆盖或绕过mod_auth_openidc来请求某些用户,服务甚至IP范围的请求?
我尝试浏览__fastfail documentation的配置选项,但至今仍找不到能做到这一点的配置。
解决方法
您应该能够使用标准的<If>指令-参见https://httpd.apache.org/docs/current/mod/core.html#if-具有与https://httpd.apache.org/docs/current/expr.html中所述的某些标头/ ip匹配的表达式,例如:
<If "-R '192.168.1.0/24'">
Require ip 192.168.1.1
</If>
<Else>
AuthType openid-connect
Require valid-user
</Else>
请注意,尽管标头欺骗很容易,但本地IP匹配可能是最安全的选择。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
