访问nginx资源如何绕开弹出的用户名和密码 （行走江湖全靠悟出来）

访问nginx资源如何绕开弹出的用户名和密码  已知用户名密码

问题描述：zuul网关设置安全验证

security:
  user:
    name: admin
    password: 123456
nginx代理zuul服务的时候，从浏览器访问弹出来要填写用户名密码

 

 但目前我要不输入用户名和密码就能直接访问，在网上搜都是正向的怎么在nginx上加账号密码访问，没有逆向操作

2.逻辑思维：

不通过zuul直接访问user服务

 

 

 

 

 

通过zuul代理访问就会出现401

 

那我用postMan测  加上用户名密码呢

 

 

 他就可以访问了

仔细观察发现他是把用户名和密码加密之后在header中加上去的

 

 那么由此  我可以把这个header加在nginx代理的header中

 

 

 proxy_set_header   Authorization     "Basic YWRtaW46MTIzNDU2";

 

nginx -s reload一下  

 

 在请求就有了