0

我正在尝试使用基本身份验证和 ModRewrite 实现登录限制区域。我正在尝试的逻辑是,除非引用页面位于外联网或登录页面中,否则请求可能需要身份验证,因此我将请求转发到登录页面。然后,如果用户已经通过身份验证,请求将自动转发回请求的 URL。

我正在尝试使用以下重写规则来实现上述目标,但是在用户通过身份验证并且请求恰好在没有引用者的情况下出现后,请求最终会在重写规则和来自登录页面的重定向之间循环。

有人知道我在这里做错了什么吗?

问候,

奥利 

RewriteCond %{HTTP_REFERER} !^/extranet/(.*)$ [NC]    
RewriteCond %{HTTP_REFERER} !^/extranet_login.html [NC]    
RewriteRule ^/extranet/(.*)$ /extranet_login.html?url=%{REQUEST_URI} [L,R,NC]
4

1 回答 1

0

最后想通了。

问题是我在我的登录页面中为已经过身份验证的用户执行 response.sendDirect。这意味着没有推荐人。在页面完全加载后在 javascript 中执行重定向可以解决此问题并为我提供引用。

奥利

于 2012-11-13T08:00:24.310 回答