对于某些用户/IP范围/服务调用,有没有办法绕过Apache Web服务器中使用的mod_auth_openidc模块?
对于web应用程序,我们使用带有mod_auth_openidc模块的Apache web服务器作为身份验证层;它位于我们的web应用程序前面 有一个要求是让来自某些服务的请求(例如,网络爬虫,对web应用进行爬网)绕过这个OIDC层。 对于某些用户、服务甚至IP范围的请求,是否有办法添加此覆盖或绕过mod_auth_openidc对于某些用户/IP范围/服务调用,有没有办法绕过Apache Web服务器中使用的mod_auth_openidc模块?,apache,webserver,reverse-proxy,openid-connect,mod-auth-openidc,Apache,Webserver,Reverse Proxy,Openid Connect,Mod Auth Openidc,对于web应用程序,我们使用带有mod_auth_openidc模块的Apache web服务器作为身份验证层;它位于我们的web应用程序前面 有一个要求是让来自某些服务的请求(例如,网络爬虫,对web应用进行爬网)绕过这个OIDC层。 对于某些用户、服务甚至IP范围的请求,是否有办法添加此覆盖或绕过mod_auth_openidc 我已尝试在配置选项的列表中查找,但找不到任何这样做的配置。您应该能够使用标准的指令-请参阅-与某些标头/ip的表达式匹配,如中所述,例如: 要求ip 192.16
我已尝试在配置选项的列表中查找,但找不到任何这样做的配置。您应该能够使用标准的
指令-请参阅-与某些标头/ip的表达式匹配,如中所述,例如:
要求ip 192.168.1.1
AuthType openid连接
需要有效用户
请注意,标头欺骗很容易,但本地IP匹配可能是最安全的选择。您应该能够使用标准的
指令-请参阅-与so中描述的某些标头/IP的表达式匹配,例如:
要求ip 192.168.1.1
AuthType openid连接
需要有效用户
请注意,头欺骗很容易,但本地IP匹配可能是最安全的选择
<If "-R '192.168.1.0/24'">
Require ip 192.168.1.1
</If>
<Else>
AuthType openid-connect
Require valid-user
</Else>