一、身份驗證

1.用服務(wù)器自帶工具h(yuǎn)tpasswd創(chuàng)建密碼文件

htpasswd D:a/www/test/test.pass -c liming # -c表示創(chuàng)建，再次添加用戶時就不用添加了；當(dāng)前命令時創(chuàng)建一個test.pass文件并添加一個liming賬號， #后續(xù)按提示輸入密碼即可

2. 在某個Directory標(biāo)簽中開啟密碼驗證

Require user liming #當(dāng)前目錄需要用戶liming，也即當(dāng)前目錄開啟驗證，且用戶必需為liming #接下來是，驗證的相關(guān)設(shè)置 AuthType Basic #驗證類型 基礎(chǔ) AuthName xxxxxx #驗證域名，可以是個隨意的字符串，有空格式需放到引號內(nèi)。 AuthBasicProvider file #驗證提供者 文件 AuthorUserFile xxx #就是剛才生成的密碼文件路徑

重啟服務(wù)器即可，當(dāng)前為基礎(chǔ)驗證，，基礎(chǔ)驗證時，訪問頁面提示輸入賬號密碼，驗證通過后，瀏覽器每個后續(xù)請求，都會添加一個authorization頭，而值是 用base64加密的“賬號：密碼”字符串，相當(dāng)于明文傳輸；所以文檔推薦伴隨ssl使用。

3. 多用戶驗證

兩種方式：

• 按用戶驗證

Require valid-user #當(dāng)前設(shè)置會驗證所有密碼文件中的用戶，通過即可。

新用戶添加，還是創(chuàng)建密碼文件的命令，只不過去掉-c

• 按用戶組驗證

Require group abc #當(dāng)前目錄需要用戶組abc，即只有abc組用戶可訪問 AuthGroupFile xxx #xxx為用戶組定義文件，器內(nèi)容為abc：usera userb 。。。

4.其他驗證方式

• ip驗證
  Require ip 127.0.0.1將只允許127.0.0.1訪問
• 域名驗證
  Require host localhost 設(shè)置后，localhost也不能訪問，不知為啥

5.其他

• digest、dbm（平臺自帶數(shù)據(jù)庫）、ldap（輕量目錄訪問協(xié)議）不懂。。。
• 就是一個require命令 可以有多種方式 user/group/valid-user/ip/host ,不同類型需要對應(yīng)額外配置；

總結(jié)

以上是生活随笔為你收集整理的服务器身份验证和授权的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。