|
|
相信大家采用的验证方法很多种,而在Win32环境下如何设置Apache用户验证的介绍很少,手册上介绍的也是Unix和linux环境下的配置,象我这样在win32下苦苦摸索Apache的人应该不少,我根据自己的经验介绍一下自己是如何在Win32环境下实现apache的用户验证功能的。
" r' ^5 H5 ~* e) y# G T6 Z$ P+ o
方法一:以单用户方式实现某目录只能由某个用户或几个用户访问。
+ R! t9 G3 w8 H! Z' ^6 E假设Apache的web根目录为 d:/home,对应URL为 http://localhost/' Q# [& G8 C8 d9 P" f
如欲使d:/home/test目录只能由某用户访问,该目录对应URL为http://localhost/test,访问该URL时需要弹出验证对话框。7 A; S& Z) ^6 r7 d
d:/users目录用来存放密码文件 user.passwd
! k# s4 I; \$ \$ s7 G
) `3 f0 u9 ~# b6 I. @1、制作用户密码文件
* T8 k( {* |8 W. w4 x! w2 s4 n: }0 j在命令行方式先用Apache自带的工具htpasswd.exe生成一个密码文件叫user.passwd,-c参数表示新建文件,无参数表示在该口令文件中以添加方式增加一个用户。. a' V4 j" |* {/ Y+ V
D:\apache\bin>htpasswd -bc d:/users/user.passwd user1 123456
5 @# s# m& _: r& L- P这样,就生成了d:/users/user.passwd 口令文件,里面有一行文字 user1 apr1S3.....$.su.8AIrDEYMX7jKv2RT9/: o6 t! j% i S5 g/ V7 j4 L. }8 c
成功增加了一个user1的用户,如果想再添加其他用户,就采用追加方式添加用户:
2 f9 e, `% L0 w7 K# l! J; l3 zD:\apache\bin>htpasswd -b d:/users/user.passwd user2 123456: f0 y( Z r; {
D:\apache\bin>htpasswd -b d:/users/user.passwd user3 123456
" G0 ?8 Y+ a% r; t: O- l9 `* \5 x; v& z0 H
好了,当添加完用户,就可以着手实现用户验证了。) R6 Q9 [" B. E6 ]6 `
% @: C) w$ g5 F2 C% Q3 n% S5 A
2、制作访问验证文件 .htaccess3 \9 @8 k1 I( C5 r
打开记事本,输入以下文字:- \0 s3 z! b2 X
5 M! L3 N( O- ?- }3 j
authtype basic4 w/ e4 O- `7 p% d6 F6 O- N* p4 v2 @
authname "www.home.net"
' ]1 L: r2 b: o4 X9 p& Pauthuserfile d:/users/users.passwd, r& a' b( q v( |& V! ^
require user user1' M1 v G7 w! V4 c6 X$ Q2 ^
1 x; D1 z0 |3 @6 E$ V然后另存为 .htaccess,保存路径为你想实现验证的目录:d:/home/test/下,注意保存类型选"所有文件",文件名为".htaccess",否则就不会生成 .htaccess 文件了。: D( ~) a) `, ~) F% P7 f' Q
& D4 t( T/ A0 j& x! g) w- G# s
到这里,指定某个用户验证的设置就完成了,在浏览器中输入验证目录所对应的地址 http://localhost/test/,会发现浏览器弹出一个对话框要求你输入用户名和口令,你就只能输入用户user1和密码12345才能进去,输入其他用户如user2,user3是没用的。 x3 G% k7 x; R! c% @( c
' T8 Z$ X% v' F+ W6 Z4 [3、实现指定某几个用户对一个目录的验证4 G, ~) J* ?3 k
例如决定 http://localhost/test/ 能由user1和user3访问,user2不能访问,则编辑 d:/home/test/.htaccess 文件,把最后的一句:7 o4 v; r0 S1 |; z
require user user18 y1 u, Y# f6 I5 U1 Z L q
改为:# A) k# ?$ D. O3 |; Z) \2 J: }
require user user1 user3
$ s5 \4 _: x) S O' l0 D如此就实现了 http://localhost/test/ 只能由user1和user2访问
% p$ d9 v" x6 j; @
- e* K' F$ a8 l- ]4、实现所有合法用户对一个目录的验证
1 _( `: d5 r2 O5 @# c例如决定 http://localhost/test/ 能由 d:/users/user.passwd 文件里的所有用户访问,则编辑 d:/home/test/.htaccess 文件,把最后的一句改为 :
# X+ C0 u# w1 M6 D2 w* E' f4 E$ _2 Q7 c i+ J W
require valid-user
% G: {) Z8 L& o# Z$ V& i
M( R& {, `8 }就可以实现在 user.passwd 里用户都能访问http://localhost/test/了,只要输入的用户名和密码没有错误。
" w5 \2 r4 Q, G# ]4 ?' u3 H1 f- f& r: W4 h3 T2 Y
方法二:采用群组用户方式实现验证% m* A2 Q% N6 q/ a' z
要实现其实也很简单,在方法一中对 user.passwd 文件里的用户进行分组,建立用户组文件,再在 .htaccess 文件里指定 authgroupfile 就可以了。假设 user.passwd 中已经添加了很多用户 (user1,user2,user3,user4,...)4 u r6 [! e9 O& h4 w, z) f
1、建立一个用户组文件 d:/users/user.group ,内容如下:8 E: Y2 j7 i6 L* S' A
& U7 \' T m" C! g* l, nmanager:user1 user3 k* |, M4 L' x+ b* ^
game:user2 user47 R% R) ~7 o2 a! }) u
download:user5 user6 user7
9 v% A9 @0 e; b% [3 w! ]) }+ W9 e3 W, v5 l: h1 t
如此,user.group 文件里把 user1至user7这7个用户分为了3个组:manager,game,download 。+ B2 x7 P4 s; {8 d
3 B& p: v7 d$ o- e: ^, h O$ [5 W, [2 _
2、实现某组用户能访问 http://localhost/test/4 X4 u% @& w. X: l F. c
编辑 d:/home/test/.htaccess 文件,内容如下:
: A7 c# ]4 w/ B$ v1 Q+ {# Q; N( W, Z7 c, H3 A7 R' D4 y
authtype basic% E a8 O: |- i; }
authname "www.home.net"
+ g' S4 H% y" h7 r3 uauthuserfile d:/users/users.passwd; e2 ?3 o' h* v, A n4 e. A2 Z7 V
authgroupfile d:/users/user.group( x8 `9 N% g$ D$ H' f$ P9 F8 n
require group game6 p+ M) h. M, \
9 g- K$ |2 e3 R+ V0 ]; A那么,http://localhost/test/就只能由 game组里的用户 user2,user4 才能访问了。7 e' p/ M9 P4 a- Y: \$ q
: k& ]$ H5 w# T' n6 T
以上步骤,对于熟悉编程开发的同志来说,完全可以做个图形界面程序来完成,就省事多了。0 ^/ f) l9 t! Q% J5 B
至此,Apache在Win32环境下的简单验证就实现了。看来和 Linux下的设置方法差不多,我却走了不少弯路才摸索出来,惭愧惭愧啊。
1 b8 X7 n6 t) t1 Z, D( K4 ?实现Apache的验证方法还有数种途径,以上只是一方面而已。 |
|
闽公网安备 35092202000206号 )
IP卡
狗仔卡
发表于 2004-5-22 18:04:05
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡