[fatedier/frp]web 服务加入 HTTP Basic Auth 认证后, 访问 web 时反复弹出认证界面, 反复填写设置的用户和密码后依然出现

What version of frp are you using (./frpc -v or ./frps -v)? frps: 0.30.0 frpc: 0.30.0

What operating system and processor architecture are you using (go env)? frps: CentOS 7.7 64位 frpc: Ubuntu16.04 64位

Configures you used: frps.ini:

[common]
bind_port = 7000
vhost_http_port = 8080

frpc.ini:

[common]
server_addr = x.x.x.x
server_port = 7000

[web]
type = http
local_ip = y.y.y.y
local_port = 80
custom_domains = z.z.com
http_user = abc
http_pwd = abc

Steps to reproduce the issue:

启动 frps: ./frps -c frps.ini
启动 frpc: ./frpc -c frpc.ini

Describe the results you received:

未加入 HTTP Basic Auth 认证能正常访问 web 服务
加入 HTTP Basic Auth 认证后反复弹出认证界面, 多次输入用户和密码后依然如此, 导致服务不能正常访问

pointworld

2019-11-30

无法复现，测试正常。

fatedier

2019-12-01

原因是因为你的frpc.ini配置有错。 frpc.ini 中如果配置了 http_user = abc http_pwd = abc 说明你希望frp提供 HTTP Basic Auth （401认证）。输入 abc/abc 认证只要通过，接下来浏览器的每一次请求都会在请求头头带上base64过的401长哈密码： Authorization: Basic YWJjOmFiYw== 这就是401原理。这时，你的WEB服务器也启用 HTTP Basic Auth ，但是账号密码不是abc/abc。。浏览器请求头中的认证信息不能被WEB服务器验证通过，因为你配置密码和frpc里设置的不同。。这时服务器响应的内容就是让浏览器再次弹出认证。。你接着输入了服务器的401，又和frpc配置的不一样。。frpc又让你输入。。。就是这样，一直死循环。。。。

LHANDRH

2019-12-06

无法复现，测试正常。

他一定是不能理解http_user,http_pwd就是相当于我们帮web服务器开了401。。要不然，他不会说开了 HTTP Basic Auth 和关了HTTP Basic Auth了。。显然这样的词并没有出现在frp的帮助文档中。。肯定是这么回事..

LHANDRH

2019-12-06

我的 web 服务自身提供了 JWT 认证, 在 HTTP 请求头中占用了 Authorization: xxx , 再使用 HTTP Basic Auth 认证的话, 就会使得二者冲突. 原本初衷是想给服务再加上一层防护罩, 所以出现了这样的 bug, 自己也没有深究原因, 感谢您的解惑

pointworld

2019-12-07

无法复现，测试正常。

也希望作者能在文档中提到冲突的问题, 避免类似我这样对网络一知半解的其它道友也出现类似的问题

pointworld

2019-12-07

[fatedier/frp]web 服务加入 HTTP Basic Auth 认证后, 访问 web 时反复弹出认证界面, 反复填写设置的用户和密码后依然出现

回答

相关问题