当使用mod-auth- <Location>保护整个站点时，取消对特定openidc的保护

Question

我有一个用mod-auth-openidc保护的Apache2.4站点。有没有办法在该保护区域内取消对特定对象的保护？现在，我的apache配置有一个小段落，其中mod-auth-openidc被配置为保护整个站点。我发现137个可能中有3个不需要保护。如果没有办法取消保护，那么我将不得不单独保护或取消保护所有137个。这是大量的配置更改。

在过去，我可以通过创建标记并指定Allow from all和and来取消对特定位置的保护。这在使用mod-auth-openidc时不起作用。我还发现了一篇关于使用SetEnvIf提供公共访问的帖子，但也不起作用。

<Location /mynewsite>
   # Protect everything using oidc
   AuthType openid-connect
   Require claim "sub~^employeeGroup2*"
   # Don't protect employeeplans
   SetEnvIf Request_URI "(/mynewsite/employeeplans/)$" allow  
   Order allow,deny
   Allow from env=allow
   Satisfy any         
</Location>

我不会在apache配置中创建137个配置段落。如果没有解决方案，我将不得不放弃这个项目。

Answer 1

在这些路径上使用AuthType None应该可以做到这一点。