|
|
相信大家采用的验证方法很多种,而在Win32环境下如何设置Apache用户验证的介绍很少,手册上介绍的也是Unix和linux环境下的配置,象我这样在win32下苦苦摸索Apache的人应该不少,我根据自己的经验介绍一下自己是如何在Win32环境下实现apache的用户验证功能的。' G) K. E. f% A/ z; ~
4 Y" N" U0 t3 n方法一:以单用户方式实现某目录只能由某个用户或几个用户访问。
/ r: W0 I5 G% e& l% s2 c; g假设Apache的web根目录为 d:/home,对应URL为 http://localhost/" O5 _2 m$ V# x+ K2 K
如欲使d:/home/test目录只能由某用户访问,该目录对应URL为http://localhost/test,访问该URL时需要弹出验证对话框。
9 W! a9 ]7 Z4 J' td:/users目录用来存放密码文件 user.passwd
# e% F2 r: N( `- i) X. M) ^5 {
) }6 A$ m/ |( H# B# Y# I1、制作用户密码文件
+ Z2 R% g" p1 S3 d# j在命令行方式先用Apache自带的工具htpasswd.exe生成一个密码文件叫user.passwd,-c参数表示新建文件,无参数表示在该口令文件中以添加方式增加一个用户。1 ?# T% @' K/ J6 J
D:\apache\bin>htpasswd -bc d:/users/user.passwd user1 123456
! I& F1 o: I0 E6 `0 V- R5 a( Y这样,就生成了d:/users/user.passwd 口令文件,里面有一行文字 user1 apr1S3.....$.su.8AIrDEYMX7jKv2RT9/# l4 }5 X6 ?9 ^- y# m
成功增加了一个user1的用户,如果想再添加其他用户,就采用追加方式添加用户:
3 G9 }+ z6 C ^6 z- p3 vD:\apache\bin>htpasswd -b d:/users/user.passwd user2 123456
: o& c& v! |# [3 @7 bD:\apache\bin>htpasswd -b d:/users/user.passwd user3 123456; r2 R# Q' |% q
7 G% a. J4 H, f好了,当添加完用户,就可以着手实现用户验证了。
: i w. Y( j; T
+ Z) c0 {% r9 G+ t# P- B8 t* D2、制作访问验证文件 .htaccess% D# A; U& e% N- \& q7 C
打开记事本,输入以下文字:+ n+ h+ C8 i! r' b# S5 z0 D, l
0 c( u2 E. v% m: W# h4 ^9 Hauthtype basic
) R$ a' K1 T# [. w$ Y% E `authname "www.home.net"
6 L8 l' X1 b' i0 P) U: Eauthuserfile d:/users/users.passwd
2 r$ c8 N5 K1 vrequire user user1% W* o Z5 x% R
+ f; P; v) R- N/ }' |! S) w; X, E
然后另存为 .htaccess,保存路径为你想实现验证的目录:d:/home/test/下,注意保存类型选"所有文件",文件名为".htaccess",否则就不会生成 .htaccess 文件了。& F, T# j0 S. ~, J# o- V
/ ~' q' w4 s5 E' Q, @
到这里,指定某个用户验证的设置就完成了,在浏览器中输入验证目录所对应的地址 http://localhost/test/,会发现浏览器弹出一个对话框要求你输入用户名和口令,你就只能输入用户user1和密码12345才能进去,输入其他用户如user2,user3是没用的。
7 d7 l0 L6 e7 y* Z+ h% _. Y5 G6 H) W
3、实现指定某几个用户对一个目录的验证: Q& f/ A; c5 ?1 V! v
例如决定 http://localhost/test/ 能由user1和user3访问,user2不能访问,则编辑 d:/home/test/.htaccess 文件,把最后的一句:0 [8 Q0 O! A' Q
require user user1
, H5 S+ a! s" H9 y" W: H# S改为:' G! H$ H. ~, a; K8 e- V* R
require user user1 user3% v. W7 m2 a( S |! C k
如此就实现了 http://localhost/test/ 只能由user1和user2访问; ^. [* ~6 u/ X/ ]/ [
8 E' g# L, G/ C( c
4、实现所有合法用户对一个目录的验证- E/ N% P$ R L+ L* G) B9 @
例如决定 http://localhost/test/ 能由 d:/users/user.passwd 文件里的所有用户访问,则编辑 d:/home/test/.htaccess 文件,把最后的一句改为 :
+ U! t/ O6 h' U4 k. S! t) X- }) k( t
require valid-user3 K% [( P; G9 T1 ~' o' n
- T8 J: D1 N$ H7 y7 ]/ U$ b就可以实现在 user.passwd 里用户都能访问http://localhost/test/了,只要输入的用户名和密码没有错误。1 {/ I( P' F- ~; v
- A7 K) N4 Z. X z+ @( X方法二:采用群组用户方式实现验证* N2 Q" i& _6 D; y! V
要实现其实也很简单,在方法一中对 user.passwd 文件里的用户进行分组,建立用户组文件,再在 .htaccess 文件里指定 authgroupfile 就可以了。假设 user.passwd 中已经添加了很多用户 (user1,user2,user3,user4,...)
3 r; S, K+ s1 g4 [* m0 G, w1、建立一个用户组文件 d:/users/user.group ,内容如下:
- H! Y! _# w& C4 e4 [( j% \- R2 j2 r1 c
1 ?$ n/ F# z4 amanager:user1 user3
+ \, U2 }$ @% ]! O6 ^2 f; ^ Kgame:user2 user4
0 v. x0 `9 |& B9 ~5 c/ Hdownload:user5 user6 user7
4 X! c/ I" l) q% ?$ @) M. K0 A: Z+ ?+ j' S5 c" f+ r
如此,user.group 文件里把 user1至user7这7个用户分为了3个组:manager,game,download 。% ?; F, I6 U# A: r; {' s" {1 z
# @) y9 i2 z1 U2 B1 R$ W w+ }
2、实现某组用户能访问 http://localhost/test/5 @/ { [" j' i& G3 P1 M {( m+ c
编辑 d:/home/test/.htaccess 文件,内容如下:
9 i1 Q0 j0 \ O) b- C- h2 \
3 P6 \. C2 T [1 T5 j7 ]% Y8 Fauthtype basic
$ [( U& G4 T) ^. r l9 G. P$ L( kauthname "www.home.net"
+ |, G6 ]$ v9 j3 p. Q% Tauthuserfile d:/users/users.passwd
( g0 ]5 R# m& B2 L9 H/ qauthgroupfile d:/users/user.group
6 V6 B* H5 p+ i. | @& D V8 trequire group game3 ?( N |; e, K
, ~$ v C3 J$ g
那么,http://localhost/test/就只能由 game组里的用户 user2,user4 才能访问了。
" C) l5 t& r& f9 d1 x$ ]* \+ y0 C* x: z/ D* l4 R/ i w3 j
以上步骤,对于熟悉编程开发的同志来说,完全可以做个图形界面程序来完成,就省事多了。8 \: a" L' v- R- f
至此,Apache在Win32环境下的简单验证就实现了。看来和 Linux下的设置方法差不多,我却走了不少弯路才摸索出来,惭愧惭愧啊。
6 O% g2 S1 P; g' R2 I, A2 X实现Apache的验证方法还有数种途径,以上只是一方面而已。 |
|
闽公网安备 35092202000206号 )
IP卡
狗仔卡
发表于 2004-5-22 18:04:05
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡