|
|
相信大家采用的验证方法很多种,而在Win32环境下如何设置Apache用户验证的介绍很少,手册上介绍的也是Unix和linux环境下的配置,象我这样在win32下苦苦摸索Apache的人应该不少,我根据自己的经验介绍一下自己是如何在Win32环境下实现apache的用户验证功能的。8 D$ m0 ]7 i9 d# {% Q
1 n8 \! ?& c& V. o
方法一:以单用户方式实现某目录只能由某个用户或几个用户访问。: f0 c B, y2 q, D* e$ U
假设Apache的web根目录为 d:/home,对应URL为 http://localhost/! k' O3 e5 n/ K+ }
如欲使d:/home/test目录只能由某用户访问,该目录对应URL为http://localhost/test,访问该URL时需要弹出验证对话框。
6 W2 U3 j; ~; y4 D6 T8 y: H ^0 ad:/users目录用来存放密码文件 user.passwd
6 _# T' i$ F2 y3 [
- L& Z% a, B% @/ O: q. b/ N1、制作用户密码文件
3 z% T1 o; q6 u* H$ C, O3 I: Q/ U在命令行方式先用Apache自带的工具htpasswd.exe生成一个密码文件叫user.passwd,-c参数表示新建文件,无参数表示在该口令文件中以添加方式增加一个用户。! x \, C% b. D& Y$ [" y% x
D:\apache\bin>htpasswd -bc d:/users/user.passwd user1 123456
+ m8 g" b4 X7 S9 q8 Z0 A1 B这样,就生成了d:/users/user.passwd 口令文件,里面有一行文字 user1 apr1S3.....$.su.8AIrDEYMX7jKv2RT9/, b# f: ~5 L+ `; ?0 q3 P% O
成功增加了一个user1的用户,如果想再添加其他用户,就采用追加方式添加用户:9 R1 _% F% ^/ x o, B
D:\apache\bin>htpasswd -b d:/users/user.passwd user2 1234560 p4 F, I+ }# k
D:\apache\bin>htpasswd -b d:/users/user.passwd user3 123456
1 [1 O7 P1 f6 f q# R" @
! M, v- a$ \8 ?+ F9 p& p' T' m A# h好了,当添加完用户,就可以着手实现用户验证了。
( }9 n# \' F8 _6 Q* S) |
. v; ^3 u5 A4 K! L' ~, U2、制作访问验证文件 .htaccess. v% {/ \/ E0 x
打开记事本,输入以下文字:+ B2 _1 A9 ^+ ~! l2 B3 M& c
0 y7 l- b* d& D. hauthtype basic" b+ \8 ]9 a9 C- g1 `% R6 R V. F
authname "www.home.net"
* {' T/ c/ x& y& y% _0 Pauthuserfile d:/users/users.passwd
: I8 ^/ Y: b. x2 w- N2 P6 M6 ^9 q8 Wrequire user user1& k* _4 a- j3 b9 ^7 t/ E- n
+ L8 Y8 `* j5 _* j
然后另存为 .htaccess,保存路径为你想实现验证的目录:d:/home/test/下,注意保存类型选"所有文件",文件名为".htaccess",否则就不会生成 .htaccess 文件了。/ }1 `9 U+ f* j
* c8 p+ Y; [ ^. C
到这里,指定某个用户验证的设置就完成了,在浏览器中输入验证目录所对应的地址 http://localhost/test/,会发现浏览器弹出一个对话框要求你输入用户名和口令,你就只能输入用户user1和密码12345才能进去,输入其他用户如user2,user3是没用的。
) j+ ]; [1 q% x/ ?4 @( r
. Z( N( h4 {* r4 M3、实现指定某几个用户对一个目录的验证
* n9 g1 n6 o8 C例如决定 http://localhost/test/ 能由user1和user3访问,user2不能访问,则编辑 d:/home/test/.htaccess 文件,把最后的一句:% E$ z2 n. c6 v, r
require user user1
: f/ z8 R/ R( V1 ]% Z改为:
: G+ i. ]3 G8 C$ b, grequire user user1 user35 V+ g. u, W9 L, n$ J9 {* ^
如此就实现了 http://localhost/test/ 只能由user1和user2访问
' D! D( u( U: M" U1 A1 s
5 S @( C5 ?6 ]" p5 l4、实现所有合法用户对一个目录的验证% V9 F. s" k1 P/ V( g7 q+ K, g
例如决定 http://localhost/test/ 能由 d:/users/user.passwd 文件里的所有用户访问,则编辑 d:/home/test/.htaccess 文件,把最后的一句改为 :
6 m; ^1 D& U, n. {6 }) W( S u
require valid-user8 A& w% x8 A& S4 T! y' B
* ~( p' m' q' Q0 {. Q/ H就可以实现在 user.passwd 里用户都能访问http://localhost/test/了,只要输入的用户名和密码没有错误。
% z( q5 o2 _! g/ F' n! j# ~# K! b. P! M2 o* T( D/ H
方法二:采用群组用户方式实现验证
' s6 j+ T7 z. q( z- u0 Y3 o8 h要实现其实也很简单,在方法一中对 user.passwd 文件里的用户进行分组,建立用户组文件,再在 .htaccess 文件里指定 authgroupfile 就可以了。假设 user.passwd 中已经添加了很多用户 (user1,user2,user3,user4,...). Y9 F F: g0 @
1、建立一个用户组文件 d:/users/user.group ,内容如下:2 v( ?+ W" {# X! }$ y
. R( u) {: ~( S+ A! s7 cmanager:user1 user3
" p$ a6 i9 p" Agame:user2 user4
/ R8 k- W! U: J2 m7 B9 D+ i2 Bdownload:user5 user6 user7
! [2 a/ o$ P- _$ o* |# y/ m# J4 U* n% o! W
如此,user.group 文件里把 user1至user7这7个用户分为了3个组:manager,game,download 。
. K$ H" Z @" \0 ~ S
+ P2 G4 E6 k: u3 P0 I2、实现某组用户能访问 http://localhost/test// c) q& Y9 U8 v" G6 }- J+ P$ N! C, b
编辑 d:/home/test/.htaccess 文件,内容如下:
; ^& M1 E; @: P" b; U
1 V; @8 S& N* }7 I' k" Bauthtype basic' B- S O+ g. I, M* e* W; D- h
authname "www.home.net") N# w+ `4 h; ^1 c: H
authuserfile d:/users/users.passwd
2 |0 i' r$ v; c8 iauthgroupfile d:/users/user.group9 [* A( U8 R" _3 U
require group game6 j/ T& b4 i+ r" v9 a
7 ^% t: V; p9 {' U* f/ _5 Z/ k
那么,http://localhost/test/就只能由 game组里的用户 user2,user4 才能访问了。, x5 T* h4 M) f; h6 F
! p0 f- [/ e- k+ x+ ?以上步骤,对于熟悉编程开发的同志来说,完全可以做个图形界面程序来完成,就省事多了。9 a3 O3 L; D2 S5 j' z v& s% w4 _
至此,Apache在Win32环境下的简单验证就实现了。看来和 Linux下的设置方法差不多,我却走了不少弯路才摸索出来,惭愧惭愧啊。
1 V* P8 d( D _: c+ G1 [ I1 i! N实现Apache的验证方法还有数种途径,以上只是一方面而已。 |
|
闽公网安备 35092202000206号 )
IP卡
狗仔卡
发表于 2004-5-22 18:04:05
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡