訪問nginx資源如何繞開彈出的用戶名和密碼 已知用戶名密碼
問題描述:zuul網關設置安全驗證
security:
user:
name: admin
password: 123456
nginx代理zuul服務的時候,從瀏覽器訪問彈出來要填寫用戶名密碼
但目前我要不輸入用戶名和密碼就能直接訪問,在網上搜都是正向的怎么在nginx上加賬號密碼訪問,沒有逆向操作
2.邏輯思維:
不通過zuul直接訪問user服務
通過zuul代理訪問就會出現401
那我用postMan測 加上用戶名密碼呢
他就可以訪問了
仔細觀察發現他是把用戶名和密碼加密之后在header中加上去的
那么由此 我可以把這個header加在nginx代理的header中
proxy_set_header Authorization "Basic YWRtaW46MTIzNDU2";
nginx -s reload一下
在請求就有了