Попытка реализовать ограниченную область входа с помощью ModRewrite

Question

Попытка реализовать ограниченную область входа с помощью ModRewrite

Я пытаюсь реализовать ограниченную область входа в систему с использованием обычной аутентификации и ModRewrite. Логика, которую я пытаюсь сделать, если страница рефернера не находится в экстрасети или на странице входа в систему, запрос, вероятно, потребует аутентификации, поэтому я пересылаю запрос на страницу входа. Затем, если пользователь уже прошел проверку подлинности, запрос будет автоматически переадресован обратно на запрошенный URL.

Я пытаюсь достичь вышеизложенного с помощью следующих правил перезаписи, но после того, как пользователь прошел проверку подлинности и запрос приходит без реферера, запрос оказывается в цикле между правилом перезаписи и перенаправлением со страницы входа в систему.

У кого-нибудь есть идеи, что я здесь делаю не так?

С Уважением,

Олли

RewriteCond %{HTTP_REFERER} !^/extranet/(.*)$ [NC]    
RewriteCond %{HTTP_REFERER} !^/extranet_login.html [NC]    
RewriteRule ^/extranet/(.*)$ /extranet_login.html?url=%{REQUEST_URI} [L,R,NC]

0

mod-rewrite basic-authentication extranet

Источник

user567602 12 ноя '12 в 20:53

1 ответ

Другие вопросы по тегам mod-rewrite basic-authentication extranet

user567602 13 ноя '12 в 08:00 2012-11-13 08:00 · Answer 1 · 2012-11-13 08:00

Разобрался в конце.

Проблема заключалась в том, что я выполнял response.sendDirect на своей странице входа в систему для уже аутентифицированных пользователей. Это означало, что не было реферера. Выполнение перенаправления в javascript после полной загрузки страницы исправляет это и дает мне реферер.

Олли