mi site有apache授权但我需要允许访问某个url请求。此URL请求不代表现有文件或目录。
这是我的.htaccess:
首先,我尝试了这种方法:
AuthName "Required login"
AuthType Basic
AuthUserFile C:\path\to\apache\.htpasswd
Require expr %{REQUEST_URI} =~ ^specialUrl$
Require valid-user
这给了我一个内部服务器错误500
我试过了:
%{REQUEST_URI} == ^specialUrl$
"%{REQUEST_URI} =~ ^specialUrl$"
我不确定该表达式应该如何评估。我想我有一个语法错误。
第二种方法:
正如我在this other answer上看到的那样,我尝试设置一个env变量
## Grant access to webhook uri
SetEnvIf Request_URI ^/specialUri noauth=1
## Auth config
AuthName "Required login"
AuthType Basic
AuthUserFile C:\path\to\apache\.htpasswd
Require valid-user
## Allow Deny
Order Deny,Allow
Satisfy any
Deny from all
Allow from env=noauth
当我从http客户端POST时,这导致401错误验证。
此服务器无法验证您是否有权访问URL“/ specialUri”。您提供了错误的凭据(例如,密码错误),或者您的浏览器不了解如何提供所需的凭据。
如果您被允许请求该文档,请检查您的用户名和密码,然后重试。
.htaccess文件:
## Grant access to webhook uri
SetEnvIf Request_URI "\specialUri" noauth
## Auth config
AuthName "Required login"
AuthType Basic
AuthUserFile C:\path\to\.htpasswd
## Allow Deny
Order Deny,Allow
Satisfy any
Deny from all
Require valid-user
Allow from env=noauth
<IfModule mod_rewrite.c>
<IfModule mod_negotiation.c>
Options -MultiViews
</IfModule>
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)/$ /$1 [L,R=301]
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^ index.php [L]
RewriteCond %{HTTP:Authorization} ^(.*)
RewriteRule .* - [e=HTTP_AUTHORIZATION:%1]
</IfModule>
我真的不明白为什么,但似乎我的网站上有重定向。这是固定添加另一个allow指令:
AuthType Basic
AuthName "Required login"
AuthUserFile C:\path\to\.htpasswd
Require valid-user
SetEnvIf Request_URI "mySpecialUri$" allow
Order deny,allow
Deny from all
Allow from env=webhook
Allow from env=REDIRECT_noauth
Allow from 127.0.0.1
Satisfy any
请注意,SetEnvIf Request_URI "mySpecialUri$"正在使用uri的最新部分。这是因为我提到的重定向产生了更长的uri。
Allow from env=REDIRECT_noauth解决了这个问题