Apache2.4で、以下の要件を実現する必要があったので、対応しました。
- 特定のIPアドレスからのアクセスを無条件に許可する
- 特定のURLPathは認証なし
- 上記以外はBasic認証を表示
<Location />
AuthType Basic
AuthName "Password Required"
AuthUserFile /etc/httpd/conf.d/xxxxx.htpasswd
SetEnvIf REMOTE_ADDR 222.222.222.222 valid-ip
SetEnvIf Request_URI "^/login" valid-url
SetEnvIf Request_URI "^/mypage/*" valid-url
# 以下の条件にマッチする場合はBasic認証なし
<RequireAny>
Require valid-user
Require env valid-ip
Require env valid-url
</RequireAny>
</Location>
