1

对于 Web 应用程序,我们使用带有 mod_auth_openidc 模块的 Apache Web 服务器作为身份验证层;它位于我们的网络应用程序前面。

需要让来自某些服务的请求(例如,网络爬虫,以爬取网络应用程序)绕过此 OIDC 层。有没有办法为来自某些用户、服务甚至 IP 范围的请求添加此覆盖或绕过 mod_auth_openidc?

我试图在配置选项列表中四处查看,但找不到任何可以做到这一点的配置。

4

1 回答 1

0

您应该能够使用标准<If>指令 - 请参阅https://httpd.apache.org/docs/current/mod/core.html#if - 与https://httpd 中所述的某些标头/ip 的表达式匹配。 apache.org/docs/current/expr.html所以,例如:

<If "-R '192.168.1.0/24'">
    Require ip 192.168.1.1
</If>
<Else>
    AuthType openid-connect
    Require valid-user
</Else>

请注意,虽然标头欺骗很容易,但本地 IP 匹配可能是最安全的选择。

于 2020-10-08T18:36:33.523 回答