У меня есть сервер apache, где требуется проверка подлинности, но есть некоторые вызовы, которые должны быть разрешены для всех.
Включение этих вызовов основано на строке запроса, например:
/foo/api.php?Token=123&Task=DoStuff&Result=json
Я учил, что с помощью LocationMatch это будет работать, поэтому я разработал эту конфигурацию:
<LocationMatch ^/foo/api.php\?.*(Task=DoStuff).*>
Order Allow,Deny
Allow from All
</LocationMatch>
Но это не позволяет мне пройти аутентификацию (это означает, что я получаю 401).
Если я просто фильтрую ^/foo/api.php
, я получаю аутентификацию, но это недостаточно строго.
Кто-нибудь знает, как настроить это, чтобы проверить параметр Task в строке запроса?
Для аутентификации мы используем kerberos, это принудительно на всем сайте Это наш conf для бордюра
LoadModule auth_kerb_module modules/mod_auth_kerb.so
<Directory /var/www/html>
Options FollowSymLinks
AllowOverride All
AuthType Kerberos
Require valid-user
AuthName "Kerberos Login"
KrbMethodNegotiate on
KrbMethodK5Passwd on
KrbAuthRealms FOO.LOCAL
KrbServiceName HTTP/[email protected]
Krb5KeyTab /etc/httpd/conf/http.keytab
Satisfy Any
Order deny,allow
Deny from all
Allow from 192.168.72.90
Allow from 192.168.72.91
Allow from 192.168.72.94
Allow from 192.168.72.95
Allow from 127.0.0.1
</Directory>