0

我有一个 Apache 身份验证循环。在我的 vhost 配置文件中,我有一个 Location 指令来密码保护特定的 URL:

    <Location /academics/faculty-development>
            AuthUserFile /var/www/html/.htpasswd2
            AuthType Basic
            AuthName "Who's a good boy?"
            Require valid-user
            Order allow,deny
            Allow from all
    </Location>

但是,我的 Web 根目录中也有一个 .htaccess,它可以保护整个站点。

AuthUserFile /var/www/html/.htpasswd
AuthType Basic
AuthName "Protected"
Require valid-user

两种登录都可以工作并进行身份验证,但是当您使用一个登录时,另一个会弹出。登录到那个会使另一个回来。

如何让我的 .htaccess 忽略对该特定 URL 的授权?

4

2 回答 2

0

您应该在 AuthName 指令中为两种身份验证使用相同的领域(因此要么将“谁是好孩子?”更改为“受保护”,反之亦然),以便浏览器将重用相同的凭据并且不会询问密码再次。

于 2014-07-23T08:21:23.840 回答
0

您是否尝试将身份验证内容放在该/academics/faculty-development位置的 htaccess 文件中?根据文档,AuthType不应该将诸如此类的东西放入<Location>容器中。

根据文档,您只能将这些东西放在<Directory>容器或 htaccess 文件中。

于 2013-11-01T15:02:45.547 回答