|
|
相信大家采用的验证方法很多种,而在Win32环境下如何设置Apache用户验证的介绍很少,手册上介绍的也是Unix和linux环境下的配置,象我这样在win32下苦苦摸索Apache的人应该不少,我根据自己的经验介绍一下自己是如何在Win32环境下实现apache的用户验证功能的。
2 @. \' [$ b* V1 u
" U- t% h" j. J2 m _, p% |方法一:以单用户方式实现某目录只能由某个用户或几个用户访问。
7 o" z1 M5 i2 b4 r3 r m假设Apache的web根目录为 d:/home,对应URL为 http://localhost/
: C4 M6 r" ?8 o* _; T! |* v如欲使d:/home/test目录只能由某用户访问,该目录对应URL为http://localhost/test,访问该URL时需要弹出验证对话框。
( O& ?( N2 |' }3 ]: ud:/users目录用来存放密码文件 user.passwd
/ x' _' S* S4 f5 v8 l" C
" u' s) S6 C5 Y! Q1、制作用户密码文件) U' v9 k7 k4 P- i9 p/ _/ B
在命令行方式先用Apache自带的工具htpasswd.exe生成一个密码文件叫user.passwd,-c参数表示新建文件,无参数表示在该口令文件中以添加方式增加一个用户。
8 w# \* o J5 f! U6 M' }8 vD:\apache\bin>htpasswd -bc d:/users/user.passwd user1 123456
: C9 n1 K1 T9 Z# C8 {, R( c+ R这样,就生成了d:/users/user.passwd 口令文件,里面有一行文字 user1 apr1S3.....$.su.8AIrDEYMX7jKv2RT9/
( @: p. u. G6 C3 Z: E成功增加了一个user1的用户,如果想再添加其他用户,就采用追加方式添加用户:. q% T1 h. Q( u3 @7 A0 d
D:\apache\bin>htpasswd -b d:/users/user.passwd user2 1234566 c8 D, p; j" N! ]! d
D:\apache\bin>htpasswd -b d:/users/user.passwd user3 123456% w* A# B- M' a* g5 C( i
Z5 i9 ^! k+ v! t% q好了,当添加完用户,就可以着手实现用户验证了。
2 {) ^0 ?( x: I( h" h2 J
, f; M4 K$ R9 e3 m8 `2、制作访问验证文件 .htaccess
! _' K6 {$ d6 ^$ m打开记事本,输入以下文字:
1 P) a4 e/ M" [0 H
6 I# H1 N6 i: }6 k2 u% `/ Vauthtype basic8 _0 d( W/ y7 c/ s) v) j- `
authname "www.home.net"
, ?3 i- v3 U( G8 d: Y eauthuserfile d:/users/users.passwd
8 r9 [; R) l& M( {require user user1
% s; t8 Z" T5 o& |3 v( K% a `
, q+ i8 C2 j5 k然后另存为 .htaccess,保存路径为你想实现验证的目录:d:/home/test/下,注意保存类型选"所有文件",文件名为".htaccess",否则就不会生成 .htaccess 文件了。
% _$ Y7 ~7 |3 W! B7 V9 ^
. Q1 E8 p6 l# P/ h* m X6 `到这里,指定某个用户验证的设置就完成了,在浏览器中输入验证目录所对应的地址 http://localhost/test/,会发现浏览器弹出一个对话框要求你输入用户名和口令,你就只能输入用户user1和密码12345才能进去,输入其他用户如user2,user3是没用的。
; _% Q `9 N1 k4 x0 ? X- \: `" z& x$ X7 [% p0 w) i
3、实现指定某几个用户对一个目录的验证
: m9 m( G! M/ @ @) @例如决定 http://localhost/test/ 能由user1和user3访问,user2不能访问,则编辑 d:/home/test/.htaccess 文件,把最后的一句:+ t3 D, W8 Z p% M! X1 t: R2 U w
require user user18 L( V3 t2 [4 M6 b5 q: N
改为:
* d: d: I6 x6 w! c( N z# Lrequire user user1 user3
/ `* q# f5 ?3 h% X* {* r4 p9 p, |如此就实现了 http://localhost/test/ 只能由user1和user2访问, @, f* _8 s7 A" l- T
" M0 q1 p7 X" y# `& Q+ E @4、实现所有合法用户对一个目录的验证: r: [0 t/ Y! K- S4 _
例如决定 http://localhost/test/ 能由 d:/users/user.passwd 文件里的所有用户访问,则编辑 d:/home/test/.htaccess 文件,把最后的一句改为 :
! G1 r K; p" X# k1 h: F/ I8 o
' O% H( {3 ^4 A* p4 yrequire valid-user9 X, _6 n7 S. }- j6 x1 [
7 f0 S R! Q7 t/ j# U3 C6 \ |7 |$ w0 W就可以实现在 user.passwd 里用户都能访问http://localhost/test/了,只要输入的用户名和密码没有错误。
* a7 f7 Z8 q2 J4 n& [. I6 q( z; ^& p& A# B/ F! F
方法二:采用群组用户方式实现验证8 R2 S6 _: n: k3 u0 q- i
要实现其实也很简单,在方法一中对 user.passwd 文件里的用户进行分组,建立用户组文件,再在 .htaccess 文件里指定 authgroupfile 就可以了。假设 user.passwd 中已经添加了很多用户 (user1,user2,user3,user4,...)
) F4 ?1 o: [! B) |* i1、建立一个用户组文件 d:/users/user.group ,内容如下:
8 H1 O# j3 k l/ J& A3 _7 _5 G, g3 C$ i9 V
manager:user1 user3
5 N/ w- F: v" Y, f" R& f, sgame:user2 user4
7 B# L" J% S% s* o8 zdownload:user5 user6 user72 B+ X/ w7 G6 g, ~: c
4 L/ X$ P9 q! F% m8 l2 B6 U# b1 W
如此,user.group 文件里把 user1至user7这7个用户分为了3个组:manager,game,download 。9 B" l( h9 X/ i g, m- V$ Z
2 Y) [6 W% ~* R. a2、实现某组用户能访问 http://localhost/test/ v5 T+ } a; H' V# n; E0 D
编辑 d:/home/test/.htaccess 文件,内容如下:
# Y; v {% W. S% P' |' C/ g% J4 {1 l6 ]
authtype basic: m- |2 U) J2 l1 ^
authname "www.home.net"& H- g6 A' c* w2 O
authuserfile d:/users/users.passwd
7 N+ Y. z7 N2 {* I' z7 Zauthgroupfile d:/users/user.group
2 ~+ p: V. t: t0 |' ]require group game3 g3 Q) I6 A, i. ^: t0 y- N
9 i A# r5 o7 t' k
那么,http://localhost/test/就只能由 game组里的用户 user2,user4 才能访问了。
p8 u, S* y8 R# W: \- h" H+ _* f, |9 o- X+ j
以上步骤,对于熟悉编程开发的同志来说,完全可以做个图形界面程序来完成,就省事多了。
0 P& e+ ^0 a3 s, h$ k# D至此,Apache在Win32环境下的简单验证就实现了。看来和 Linux下的设置方法差不多,我却走了不少弯路才摸索出来,惭愧惭愧啊。
( m/ a( e; ^+ _0 [# ?实现Apache的验证方法还有数种途径,以上只是一方面而已。 |
|
闽公网安备 35092202000206号 )
IP卡
狗仔卡
发表于 2004-5-22 18:04:05
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡