|
|
相信大家采用的验证方法很多种,而在Win32环境下如何设置Apache用户验证的介绍很少,手册上介绍的也是Unix和linux环境下的配置,象我这样在win32下苦苦摸索Apache的人应该不少,我根据自己的经验介绍一下自己是如何在Win32环境下实现apache的用户验证功能的。
. ?7 o+ X. v0 v0 o5 o( l. B2 [
' ~! o% n3 h2 L1 a5 o1 J& k方法一:以单用户方式实现某目录只能由某个用户或几个用户访问。
! n! L# G/ \9 B8 t9 `$ c假设Apache的web根目录为 d:/home,对应URL为 http://localhost/
3 x: K. n% n/ E9 X如欲使d:/home/test目录只能由某用户访问,该目录对应URL为http://localhost/test,访问该URL时需要弹出验证对话框。
`6 ?, |/ E' H# d4 u/ ^d:/users目录用来存放密码文件 user.passwd$ ]- P( r0 |; q( n1 E8 E
; b8 v6 v* ^/ N9 s x) u1、制作用户密码文件" L5 z7 Q$ B! y, [6 C1 ]) C! I
在命令行方式先用Apache自带的工具htpasswd.exe生成一个密码文件叫user.passwd,-c参数表示新建文件,无参数表示在该口令文件中以添加方式增加一个用户。% K$ a0 ]0 {4 x" U
D:\apache\bin>htpasswd -bc d:/users/user.passwd user1 123456
5 I) g. F% G- q, ~/ |0 N( u这样,就生成了d:/users/user.passwd 口令文件,里面有一行文字 user1 apr1S3.....$.su.8AIrDEYMX7jKv2RT9/
6 t" D. j! l. W5 w3 A成功增加了一个user1的用户,如果想再添加其他用户,就采用追加方式添加用户:' m4 w: [6 d, E2 W& k
D:\apache\bin>htpasswd -b d:/users/user.passwd user2 123456
2 e# _6 {- Q, J1 \D:\apache\bin>htpasswd -b d:/users/user.passwd user3 123456
& t. D+ E+ t! L& y0 y8 a
: w. ]/ d J, a2 i, G3 J2 v+ [好了,当添加完用户,就可以着手实现用户验证了。
- S# v. ^ i& y, U0 O: H1 [& J
7 R! G2 d) w1 N, B! L2、制作访问验证文件 .htaccess
9 `8 P7 y9 W8 ` T# X* ?$ `打开记事本,输入以下文字:
' L1 G% d3 s4 W% \% k8 I% I. q: g- I6 l& H
authtype basic2 M) ]) J" A5 z2 g+ V$ A
authname "www.home.net"9 ?. K7 c2 E# G- s+ Y* p
authuserfile d:/users/users.passwd
+ d. k( g8 ~$ i3 Q' prequire user user1
/ C3 M1 Y2 z6 \6 |% V+ j+ k9 s8 T; S! M
然后另存为 .htaccess,保存路径为你想实现验证的目录:d:/home/test/下,注意保存类型选"所有文件",文件名为".htaccess",否则就不会生成 .htaccess 文件了。% |5 ^1 H6 t5 o/ t
7 j. r- ]- r f2 [% j5 `: }到这里,指定某个用户验证的设置就完成了,在浏览器中输入验证目录所对应的地址 http://localhost/test/,会发现浏览器弹出一个对话框要求你输入用户名和口令,你就只能输入用户user1和密码12345才能进去,输入其他用户如user2,user3是没用的。, y5 X1 b9 n, S8 `3 t0 }
! |0 p0 m4 @% o8 d& X7 T3、实现指定某几个用户对一个目录的验证+ Q! V9 |4 O# j" b }
例如决定 http://localhost/test/ 能由user1和user3访问,user2不能访问,则编辑 d:/home/test/.htaccess 文件,把最后的一句:$ n9 P* H* p% F# w4 W$ w
require user user1
& z" c; e+ m( o/ b2 E改为:
: O$ o# M3 B8 E" H* [! |require user user1 user3' g- e! ^+ ?: H! N, `( G% B- ?
如此就实现了 http://localhost/test/ 只能由user1和user2访问6 F9 E0 D- B$ g3 g: i: p
( S8 M) n7 E# J7 _5 r
4、实现所有合法用户对一个目录的验证! E4 r- d9 q5 i, m1 a+ O3 C
例如决定 http://localhost/test/ 能由 d:/users/user.passwd 文件里的所有用户访问,则编辑 d:/home/test/.htaccess 文件,把最后的一句改为 : ( c" s# c% ]3 ^+ B* i9 U* N; M
1 x* j6 N8 \( I7 Q- W
require valid-user
6 P' J& X( |( c9 E h) y' E9 m9 p
. A2 w0 ^8 K9 i) ]4 n" S就可以实现在 user.passwd 里用户都能访问http://localhost/test/了,只要输入的用户名和密码没有错误。
* H. a1 o' y4 K3 k. g0 _2 g E" D- }8 {6 z
方法二:采用群组用户方式实现验证3 E1 R3 f$ J0 W/ T1 e; p
要实现其实也很简单,在方法一中对 user.passwd 文件里的用户进行分组,建立用户组文件,再在 .htaccess 文件里指定 authgroupfile 就可以了。假设 user.passwd 中已经添加了很多用户 (user1,user2,user3,user4,...)
. f8 ]& U; P7 a' p; [- Y1、建立一个用户组文件 d:/users/user.group ,内容如下:9 j) S) s) ~+ o4 b
, P* u0 }* Y! n: ?9 z6 B
manager:user1 user3
: C! Q9 H( q9 p1 dgame:user2 user41 [) J ^ X+ t, P9 ^8 Z
download:user5 user6 user75 m* r% u* @5 ~+ g5 C8 Z" M/ Z% s
( x( a( y& z' ^5 T9 A8 x. t+ J0 q如此,user.group 文件里把 user1至user7这7个用户分为了3个组:manager,game,download 。
m2 g4 U( g! ?
f8 E7 N) x5 I" H) [1 z2、实现某组用户能访问 http://localhost/test/
' ~& L0 i( W) I1 Q6 O编辑 d:/home/test/.htaccess 文件,内容如下:
5 q" }/ M, z" g U7 d3 t1 q8 y& C, Y
authtype basic* v5 k$ P- v/ ~. Y& k
authname "www.home.net"1 ~+ c9 l0 x; \( o
authuserfile d:/users/users.passwd7 ]* I0 [. p$ J
authgroupfile d:/users/user.group& X* y3 ~" Y9 E! x" e* N
require group game" A) \( v5 C4 h4 G5 E1 K, p2 g: }& i
9 i* {! ]0 e, Y2 ?
那么,http://localhost/test/就只能由 game组里的用户 user2,user4 才能访问了。
: z& M- }1 I. C; Y J' P k, j' X1 g$ m. L- D
以上步骤,对于熟悉编程开发的同志来说,完全可以做个图形界面程序来完成,就省事多了。& N* q {3 c- j2 M
至此,Apache在Win32环境下的简单验证就实现了。看来和 Linux下的设置方法差不多,我却走了不少弯路才摸索出来,惭愧惭愧啊。
, B* d$ |& f: t3 E- I4 U5 n实现Apache的验证方法还有数种途径,以上只是一方面而已。 |
|
闽公网安备 35092202000206号 )
IP卡
狗仔卡
发表于 2004-5-22 18:04:05
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡