Apache 反向代理 丢失Authorization
我后端API的服务器是Tomcat,而后端API验证是通过存放在头部Authorization的token值进行验证的。
我在测试Apache作为前端html解析的服务器时,
利用反向代理,把Api请求都转移到Tomcat进行处理,但是在Apache转移Api请求到Tomcat时我发现Authorization时丢失了。
参考Stack Overflow(https://stackoverflow.com/questions/17018586/apache-2-4-php-fpm-and-authorization-headers/17490827#17490827),
发现需要再httpd.conf添加一下配置:
SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1
最后,发现在Java代码里还是没有找到Authorization值,后面发现在转移过程中Authorization字段首字母变成小写(authorization),
导致我在代码里获取Authorization值失败,最后我也把Authorization都修改成了authorization。
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步