日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
HTTPBasicAuth也有用武之地

本文轉(zhuǎn)載自微信公眾號「虞大膽的嘰嘰喳喳」,作者虞大膽。轉(zhuǎn)載本文請聯(lián)系虞大膽的嘰嘰喳喳公眾號。  

昨天《聊聊安全》說到了auth驗證,其實在nginx中支持非常簡單。

HTTP Basic Authentication是HTTP協(xié)議的一部分,第一次請求的時候,服務器會返回401,用戶輸入用戶名和密碼后,驗證通過則繼續(xù)訪問,反之還是401。

那Nginx如何支持它呢?

首先要在服務器上保存密鑰文件,可以使用httpd-tools工具(以centos發(fā)行版為例),首先安裝:

 
 
 
    
  
  
  
  1. yum install httpd-tools 
    2.

然后生成:

 
 
 
    
  
  
  
  1. htpasswd -c /etc/.htpasswd user1 
    2. 
  
  
  
  2. htpasswd  /etc/.htpasswd user2 
    3.

如果要修改密碼:

 
 
 
    
  
  
  
  1. htpasswd -b /etc/.htpasswd user1 passwd 
    2.

其次在nginx service或者location中配置:

 
 
 
    
  
  
  
  1. location /api { 
    2. 
  
  
  
  2.     auth_basic   "Admin"; 
    3. 
  
  
  
  3.     auth_basic_user_file /etc/.htpasswd;  
    4. 
  
  
  
    5.

是不是很簡單,有幾個小收獲:

1:驗證通過后,瀏覽器會將驗證信息保存起來,至于什么時候失效目前并不可知。

2:修改服務器文件用戶名密碼后,客戶端會再次要求驗證。

3:在多個vhost上配置的密鑰文件是同一個,則客戶訪問多個vhost,只要驗證一次,看上去是個小缺陷,但對用戶來說卻非常方便。

對于內(nèi)部系統(tǒng)來說,黑白名單設置也非常有用,就看是否符合應用場景,因為很多用戶的IP一直在變化,舉個例子:

 
 
 
    
  
  
  
  1. location /api { 
    2. 
  
  
  
  2.     deny  192.168.1.2; 
    3. 
  
  
  
  3.     allow 192.168.1.1/24; 
    4. 
  
  
  
  4.     allow 127.0.0.1; 
    5. 
  
  
  
  5.     deny  all; 
    6. 
  
  
  
    7.

分享文章:HTTPBasicAuth也有用武之地
分享地址:http://www.dlmjj.cn/article/dpspppd.html