访问nginx资源如何绕开弹出的用户名和密码 已知用户名密码
问题描述:zuul网关设置安全验证
security:
user:
name: admin
password: 123456
nginx代理zuul服务的时候,从浏览器访问弹出来要填写用户名密码
但目前我要不输入用户名和密码就能直接访问,在网上搜都是正向的怎么在nginx上加账号密码访问,没有逆向操作
2.逻辑思维:
不通过zuul直接访问user服务
通过zuul代理访问就会出现401
那我用postMan测 加上用户名密码呢
他就可以访问了
仔细观察发现他是把用户名和密码加密之后在header中加上去的
那么由此 我可以把这个header加在nginx代理的header中
proxy_set_header Authorization "Basic YWRtaW46MTIzNDU2";
nginx -s reload一下
在请求就有了