|
|
相信大家采用的验证方法很多种,而在Win32环境下如何设置Apache用户验证的介绍很少,手册上介绍的也是Unix和linux环境下的配置,象我这样在win32下苦苦摸索Apache的人应该不少,我根据自己的经验介绍一下自己是如何在Win32环境下实现apache的用户验证功能的。* G& {; n) g8 T
# P6 \& G7 z4 Q# S# p
方法一:以单用户方式实现某目录只能由某个用户或几个用户访问。
- h! E; E& Q0 C* h假设Apache的web根目录为 d:/home,对应URL为 http://localhost/
2 a/ V1 Z5 d4 _4 N如欲使d:/home/test目录只能由某用户访问,该目录对应URL为http://localhost/test,访问该URL时需要弹出验证对话框。, Q5 C, n, S$ ^- _& G& v, B# M
d:/users目录用来存放密码文件 user.passwd/ F, S i$ K' S
* [( r3 K$ A: s+ H6 R5 K6 v. K1、制作用户密码文件
; R9 U; i) E7 f& I) x, H) ]4 f在命令行方式先用Apache自带的工具htpasswd.exe生成一个密码文件叫user.passwd,-c参数表示新建文件,无参数表示在该口令文件中以添加方式增加一个用户。' D1 e8 M. `8 K7 }5 n1 ]
D:\apache\bin>htpasswd -bc d:/users/user.passwd user1 123456% r9 Q9 l( E {- l8 K
这样,就生成了d:/users/user.passwd 口令文件,里面有一行文字 user1 apr1S3.....$.su.8AIrDEYMX7jKv2RT9/
( r; u; |. M0 \$ X$ d4 @: b成功增加了一个user1的用户,如果想再添加其他用户,就采用追加方式添加用户:9 C- @! g" h' T6 Z
D:\apache\bin>htpasswd -b d:/users/user.passwd user2 123456" `; g/ x7 d5 w
D:\apache\bin>htpasswd -b d:/users/user.passwd user3 123456
0 f+ ~4 k k, ]0 I. H" n
* E: d% |# _% C: O) u1 r$ S1 w) A! _& C好了,当添加完用户,就可以着手实现用户验证了。! B# _$ b4 |+ C! c% c! P
0 ` r+ q1 x, O. X; V8 }' T2、制作访问验证文件 .htaccess
. C& t2 N& {* S' \- F' Z% i打开记事本,输入以下文字:3 @3 {- A, x$ |! R* U4 g& M, x3 ]; A6 N
8 X; m7 T9 T$ Cauthtype basic, Q, m A5 N# O s
authname "www.home.net"
" g M1 k) N* N: Wauthuserfile d:/users/users.passwd, I9 \' E5 s7 Z4 {3 m9 _
require user user13 P7 w! N X" D1 Z; } R9 l
2 u: b1 Z8 F) W. s# @+ O
然后另存为 .htaccess,保存路径为你想实现验证的目录:d:/home/test/下,注意保存类型选"所有文件",文件名为".htaccess",否则就不会生成 .htaccess 文件了。
/ F5 {: s& K0 D' G, z2 g5 S5 s/ {; h
^; D. B3 x+ p到这里,指定某个用户验证的设置就完成了,在浏览器中输入验证目录所对应的地址 http://localhost/test/,会发现浏览器弹出一个对话框要求你输入用户名和口令,你就只能输入用户user1和密码12345才能进去,输入其他用户如user2,user3是没用的。2 H$ m6 t) q& H: ?) W
# w6 H5 G/ D+ ^1 Q3 f7 c
3、实现指定某几个用户对一个目录的验证
7 l( k5 j+ S$ C+ U例如决定 http://localhost/test/ 能由user1和user3访问,user2不能访问,则编辑 d:/home/test/.htaccess 文件,把最后的一句:
0 R6 o; a* [7 }% q) q ?require user user11 V& `% _9 q9 U `2 w
改为:: N( k, @: k, X& r
require user user1 user3
5 l6 d9 _7 k+ d5 d2 f5 e3 J如此就实现了 http://localhost/test/ 只能由user1和user2访问
* ?! ~! J7 b- p8 }; S3 J7 X' H
9 \$ F' n1 o+ i+ ~5 Q4、实现所有合法用户对一个目录的验证
1 X/ k5 Q# Y( o! e- r例如决定 http://localhost/test/ 能由 d:/users/user.passwd 文件里的所有用户访问,则编辑 d:/home/test/.htaccess 文件,把最后的一句改为 :
- B; g5 K7 f- f: G6 {4 g h
5 t, f+ ?" a4 brequire valid-user
/ ~8 H: t1 I2 K+ ^' X6 R3 @* r
8 U8 v7 r) ?6 d; a9 t8 }% f就可以实现在 user.passwd 里用户都能访问http://localhost/test/了,只要输入的用户名和密码没有错误。; l+ l8 I B4 Y" ?) V1 l
* r4 V# }& J5 M! X: d% ?. V+ i
方法二:采用群组用户方式实现验证6 ?% n, w9 T: G- }' F$ O( L5 h B
要实现其实也很简单,在方法一中对 user.passwd 文件里的用户进行分组,建立用户组文件,再在 .htaccess 文件里指定 authgroupfile 就可以了。假设 user.passwd 中已经添加了很多用户 (user1,user2,user3,user4,...)
( Z6 e1 n+ G2 f( I o1、建立一个用户组文件 d:/users/user.group ,内容如下:
0 t' ]% K- q V4 S5 e* u! C0 g' ?3 |: v1 ^
manager:user1 user3" Z1 {1 X/ p& N7 {% g1 Z
game:user2 user48 V( i7 r8 [) z* s1 m
download:user5 user6 user7) Q, b) |% U# I( z
" v/ J0 U- f; y- H
如此,user.group 文件里把 user1至user7这7个用户分为了3个组:manager,game,download 。$ x/ x3 U2 G x+ f0 ?! [
X/ ]& a+ A; A2 o x
2、实现某组用户能访问 http://localhost/test/4 y. ?, C7 x1 j1 P2 H& P. m$ Z0 ~
编辑 d:/home/test/.htaccess 文件,内容如下:
; Q' A9 w3 h9 h5 n2 a; t, @
2 |# S( N1 g/ E, I) Bauthtype basic! j( Z3 E6 m/ Q6 Q4 h* v: b, k
authname "www.home.net"/ ^) o$ \# b& |0 d1 `5 L7 h3 d; ^
authuserfile d:/users/users.passwd3 q& d. L4 m- T$ Y$ E% o: E
authgroupfile d:/users/user.group; m5 A- g' D9 Q' E. N J+ G+ L8 d
require group game% A; c% w# p! [# a
/ `( z. x2 X' g4 d( M% T( x那么,http://localhost/test/就只能由 game组里的用户 user2,user4 才能访问了。7 i) \3 r3 y! D# [; n4 M6 N4 @
! G9 \2 X2 ]. O. |& f
以上步骤,对于熟悉编程开发的同志来说,完全可以做个图形界面程序来完成,就省事多了。& U: m* F% T5 E. t, E
至此,Apache在Win32环境下的简单验证就实现了。看来和 Linux下的设置方法差不多,我却走了不少弯路才摸索出来,惭愧惭愧啊。
0 d8 u0 ] u+ s r: c! f实现Apache的验证方法还有数种途径,以上只是一方面而已。 |
|
闽公网安备 35092202000206号 )
IP卡
狗仔卡
发表于 2004-5-22 18:04:05
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡