|
|
相信大家采用的验证方法很多种,而在Win32环境下如何设置Apache用户验证的介绍很少,手册上介绍的也是Unix和linux环境下的配置,象我这样在win32下苦苦摸索Apache的人应该不少,我根据自己的经验介绍一下自己是如何在Win32环境下实现apache的用户验证功能的。3 }$ }+ J- R+ @' V# w7 \: `. M' w
Z, I% ^) D' W
方法一:以单用户方式实现某目录只能由某个用户或几个用户访问。- p+ g6 s% d5 k3 K' A5 a
假设Apache的web根目录为 d:/home,对应URL为 http://localhost/2 q5 @8 V3 u/ b l5 T
如欲使d:/home/test目录只能由某用户访问,该目录对应URL为http://localhost/test,访问该URL时需要弹出验证对话框。" j" g4 G( J+ k9 J9 J6 M |7 V
d:/users目录用来存放密码文件 user.passwd
% M7 F$ v+ F/ A/ Y! \0 X
8 Y7 S7 y5 ?9 N- V3 p U/ R) e1、制作用户密码文件- |, ] [6 @0 |9 h& Z/ a& g8 K
在命令行方式先用Apache自带的工具htpasswd.exe生成一个密码文件叫user.passwd,-c参数表示新建文件,无参数表示在该口令文件中以添加方式增加一个用户。
! h: q0 k: b) u% |. T; [; ~D:\apache\bin>htpasswd -bc d:/users/user.passwd user1 123456
( L/ B- z- P# s4 ]& R1 k8 h这样,就生成了d:/users/user.passwd 口令文件,里面有一行文字 user1 apr1S3.....$.su.8AIrDEYMX7jKv2RT9// e7 ^6 _. _! A; k3 H
成功增加了一个user1的用户,如果想再添加其他用户,就采用追加方式添加用户: X% @0 S- R0 W* Z- N0 |/ G+ e% J
D:\apache\bin>htpasswd -b d:/users/user.passwd user2 123456
( _ X \8 z7 Q4 P1 E! ]# Y, BD:\apache\bin>htpasswd -b d:/users/user.passwd user3 123456
5 I( M4 q/ {3 z+ a0 e$ h! M2 c6 y# j) \1 i {/ N
好了,当添加完用户,就可以着手实现用户验证了。0 p; W/ L/ }$ G
+ ~; |& g+ y: @9 g1 Q+ S/ o
2、制作访问验证文件 .htaccess# y4 x1 ^6 ?9 q
打开记事本,输入以下文字:
: |& T) H! T% G! Z) u! O8 R) y
( n1 E4 W/ H. Zauthtype basic
5 Z+ }) Z4 W# ]( Xauthname "www.home.net"& }5 n: l ~( [
authuserfile d:/users/users.passwd
6 @1 ], C1 d9 Wrequire user user1
7 r# ]8 _4 {4 ~2 l
$ l7 c5 t# e9 w8 j然后另存为 .htaccess,保存路径为你想实现验证的目录:d:/home/test/下,注意保存类型选"所有文件",文件名为".htaccess",否则就不会生成 .htaccess 文件了。* w+ ]7 V% ~( e
$ d0 ^# ]: B1 X/ L. B& t
到这里,指定某个用户验证的设置就完成了,在浏览器中输入验证目录所对应的地址 http://localhost/test/,会发现浏览器弹出一个对话框要求你输入用户名和口令,你就只能输入用户user1和密码12345才能进去,输入其他用户如user2,user3是没用的。& a- [7 g h7 ?; N( I8 r" e' ?1 g
2 P4 u4 s& w: p$ y$ g- l
3、实现指定某几个用户对一个目录的验证: r; q" x% ~, f( {/ K: x
例如决定 http://localhost/test/ 能由user1和user3访问,user2不能访问,则编辑 d:/home/test/.htaccess 文件,把最后的一句:3 x1 i! u/ t, _% ^7 H+ |, D3 a
require user user1
0 W+ J2 V5 j0 w* {改为:
, a! H1 k! y5 f7 c1 Arequire user user1 user3
6 T& g4 t/ K1 m1 M8 B6 p. T4 M& t如此就实现了 http://localhost/test/ 只能由user1和user2访问+ w$ e- ]. J8 c& n6 G, g1 n
9 r; g. X- @* U' R4、实现所有合法用户对一个目录的验证
$ R9 {0 `% z6 D8 d% m/ D4 u$ ?例如决定 http://localhost/test/ 能由 d:/users/user.passwd 文件里的所有用户访问,则编辑 d:/home/test/.htaccess 文件,把最后的一句改为 :
- U4 u" H/ G! ~2 n' Z1 X( I# C
4 w( J3 E: u$ l" K$ f+ R" ~# Y' j Q# grequire valid-user
# c# J3 i" h( Q) v# v* S/ A. ^# I. j9 l) L" o
就可以实现在 user.passwd 里用户都能访问http://localhost/test/了,只要输入的用户名和密码没有错误。# ?+ [ z3 \% W; ]
8 `5 ?9 k# y% p* H$ E
方法二:采用群组用户方式实现验证
/ `" p0 c+ M0 d& o! d1 S/ P要实现其实也很简单,在方法一中对 user.passwd 文件里的用户进行分组,建立用户组文件,再在 .htaccess 文件里指定 authgroupfile 就可以了。假设 user.passwd 中已经添加了很多用户 (user1,user2,user3,user4,...)4 n- G4 E n4 A, n2 }7 `
1、建立一个用户组文件 d:/users/user.group ,内容如下:1 V8 G4 x; X* p$ l2 L
: V1 E/ ^+ t/ k! N) `7 N& lmanager:user1 user3
d5 j) X2 N+ l0 igame:user2 user4- C8 t8 Z) [1 E) Q( M6 \
download:user5 user6 user7, \( \+ L# x& R! E3 C# H4 W( C) h
' u# }8 @9 N! o$ V/ G! M如此,user.group 文件里把 user1至user7这7个用户分为了3个组:manager,game,download 。 p) E0 V) t8 N: \0 D, }
) @# {/ @. n, y2 p# {. J9 z
2、实现某组用户能访问 http://localhost/test/# I0 h) @, k: N; N
编辑 d:/home/test/.htaccess 文件,内容如下:- Q, `8 u \! e- d- G0 V
5 ~( p1 `/ T1 [2 l5 V( Q8 xauthtype basic7 N) I1 r1 J" U/ ~
authname "www.home.net"0 K( @& W/ c+ N8 o
authuserfile d:/users/users.passwd) f6 f7 R5 [+ N" c2 G8 z! j/ h
authgroupfile d:/users/user.group
5 o. a Z1 R+ |2 }2 K( t! s+ _) h8 X/ Irequire group game
# M9 ?3 v1 `5 L5 }7 [$ a" P, y' P: Q& n6 y) L/ [- \7 q+ y& g0 Y
那么,http://localhost/test/就只能由 game组里的用户 user2,user4 才能访问了。
/ u& Z, @; o/ ?) q! R
9 L I$ e# \) y% k以上步骤,对于熟悉编程开发的同志来说,完全可以做个图形界面程序来完成,就省事多了。
1 _& i2 p5 e4 F7 d& E$ j至此,Apache在Win32环境下的简单验证就实现了。看来和 Linux下的设置方法差不多,我却走了不少弯路才摸索出来,惭愧惭愧啊。
# H) H) u4 e. Z9 h- x/ @3 F& n实现Apache的验证方法还有数种途径,以上只是一方面而已。 |
|
闽公网安备 35092202000206号 )
IP卡
狗仔卡
发表于 2004-5-22 18:04:05
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡