访问nginx资源如何绕开弹出的用户名和密码 (行走江湖全靠悟出来)

访问nginx资源如何绕开弹出的用户名和密码  已知用户名密码

问题描述:zuul网关设置安全验证

security:
user:
name: admin
password: 123456
nginx代理zuul服务的时候,从浏览器访问弹出来要填写用户名密码

 

 但目前我要不输入用户名和密码就能直接访问,在网上搜都是正向的怎么在nginx上加账号密码访问,没有逆向操作

2.逻辑思维:

不通过zuul直接访问user服务

 

 

 

 

 

通过zuul代理访问就会出现401

 

那我用postMan测  加上用户名密码呢

 

 

 他就可以访问了

仔细观察发现他是把用户名和密码加密之后在header中加上去的

 

 那么由此  我可以把这个header加在nginx代理的header中

 

 

 proxy_set_header   Authorization     "Basic YWRtaW46MTIzNDU2";

 

nginx -s reload一下  

 

 在请求就有了

 

posted @ 2020-11-18 19:53  左手程序,右手诗  阅读(1270)  评论(0编辑  收藏  举报