|
|
相信大家采用的验证方法很多种,而在Win32环境下如何设置Apache用户验证的介绍很少,手册上介绍的也是Unix和linux环境下的配置,象我这样在win32下苦苦摸索Apache的人应该不少,我根据自己的经验介绍一下自己是如何在Win32环境下实现apache的用户验证功能的。! z# l) ]* m/ x
# s6 y2 \5 [- y% Q方法一:以单用户方式实现某目录只能由某个用户或几个用户访问。
' k$ L8 V% O3 u$ h, r假设Apache的web根目录为 d:/home,对应URL为 http://localhost/5 a4 u9 {, u- g
如欲使d:/home/test目录只能由某用户访问,该目录对应URL为http://localhost/test,访问该URL时需要弹出验证对话框。
# }- U* J! @# bd:/users目录用来存放密码文件 user.passwd
5 s6 l% t% H) }2 ?8 I) [/ u2 D% C
1、制作用户密码文件6 h" W: L) Q* K& k/ B9 @4 [; i
在命令行方式先用Apache自带的工具htpasswd.exe生成一个密码文件叫user.passwd,-c参数表示新建文件,无参数表示在该口令文件中以添加方式增加一个用户。
- \6 o6 W3 Y( [5 J5 \* m; g8 ZD:\apache\bin>htpasswd -bc d:/users/user.passwd user1 123456
9 P1 E% {2 [7 D- _ _4 q" \& H这样,就生成了d:/users/user.passwd 口令文件,里面有一行文字 user1 apr1S3.....$.su.8AIrDEYMX7jKv2RT9/
( P* {5 o( V0 r4 t7 l- i成功增加了一个user1的用户,如果想再添加其他用户,就采用追加方式添加用户:' N* }; s+ }* \! l3 o& L
D:\apache\bin>htpasswd -b d:/users/user.passwd user2 123456
1 }1 t/ N n) s2 \& RD:\apache\bin>htpasswd -b d:/users/user.passwd user3 123456( h+ b. ?/ ]7 U" e) w. p
3 J2 z* s- A/ }7 T( T
好了,当添加完用户,就可以着手实现用户验证了。
1 n) F7 Y. |, N3 b3 d# D
7 T* W9 C( M( ~: p2 u+ h. i% o2、制作访问验证文件 .htaccess; z( \0 z) {0 ]2 X; n
打开记事本,输入以下文字:
3 i/ p* T# j9 A8 x" [1 y, H8 |& z: W3 r0 i) E
authtype basic0 M9 G2 f4 k7 q* c/ Y4 p. t# O
authname "www.home.net"
. n) @: e P: }) B* K" Lauthuserfile d:/users/users.passwd
+ H7 }5 d+ E4 i$ T9 C& l3 f, Erequire user user1/ j9 E+ [ c' P
6 |; R0 q2 ?* q" @然后另存为 .htaccess,保存路径为你想实现验证的目录:d:/home/test/下,注意保存类型选"所有文件",文件名为".htaccess",否则就不会生成 .htaccess 文件了。- F; m# w) O+ a6 U$ v
" `4 g) t1 H0 j/ m7 ]% {
到这里,指定某个用户验证的设置就完成了,在浏览器中输入验证目录所对应的地址 http://localhost/test/,会发现浏览器弹出一个对话框要求你输入用户名和口令,你就只能输入用户user1和密码12345才能进去,输入其他用户如user2,user3是没用的。
9 ~ u% O' }0 W ~. }- C
2 \! m! M7 u* @ P. A: g7 R* c# d3、实现指定某几个用户对一个目录的验证
0 `* T' N3 h% p5 D4 F: p例如决定 http://localhost/test/ 能由user1和user3访问,user2不能访问,则编辑 d:/home/test/.htaccess 文件,把最后的一句:; v$ u a1 N0 G
require user user1
( q; W' {2 b; h9 x- X( |: f改为:6 s- _0 K+ w7 O7 Y3 _
require user user1 user3 q) N- S$ X: E$ e3 k
如此就实现了 http://localhost/test/ 只能由user1和user2访问
; ~' E( V. f5 t3 V" A7 }
" K6 D. M. c; g8 f6 ?9 Y4、实现所有合法用户对一个目录的验证
+ D, Q& S- k% s" v3 a7 b5 ]例如决定 http://localhost/test/ 能由 d:/users/user.passwd 文件里的所有用户访问,则编辑 d:/home/test/.htaccess 文件,把最后的一句改为 :
. B4 U( F+ x! q1 j0 e# t% y0 ~. R
0 A1 |$ j: f5 J! F" r) v% ^require valid-user' _) r& u; G0 C/ \3 Z
$ t4 b9 M/ }- F; S' Q7 x就可以实现在 user.passwd 里用户都能访问http://localhost/test/了,只要输入的用户名和密码没有错误。
0 r2 B7 W5 n; Q5 R1 g+ T7 Z
. p/ H: u! ], V& A1 j& ^4 ^8 a方法二:采用群组用户方式实现验证
~7 b& U' j: w要实现其实也很简单,在方法一中对 user.passwd 文件里的用户进行分组,建立用户组文件,再在 .htaccess 文件里指定 authgroupfile 就可以了。假设 user.passwd 中已经添加了很多用户 (user1,user2,user3,user4,...); y) M# A% l4 e/ Z& Y8 U: F
1、建立一个用户组文件 d:/users/user.group ,内容如下:
, r& n O! W9 X' O3 n0 l6 t: e9 u
( @8 n/ \/ c/ `; t& pmanager:user1 user3: ^+ m. @6 G/ e" Q8 j% f
game:user2 user4- [, b: r& {$ z& o9 L: B! m
download:user5 user6 user7- l; W9 ?6 R& ~( }% a7 Y$ _
|* x# G, x5 e. Y5 F1 [如此,user.group 文件里把 user1至user7这7个用户分为了3个组:manager,game,download 。3 {% ^# }/ o: A* @# d* y2 [+ {
# F l3 L, R# [' k. _2、实现某组用户能访问 http://localhost/test/
, \3 X5 k" A+ g; i5 o5 F9 F3 r" L编辑 d:/home/test/.htaccess 文件,内容如下:! r9 M8 i. x; E' I5 J) o! ?
% u, `! ^% k$ z/ t* v, r- o+ m$ |/ Bauthtype basic
- k( K$ O$ N+ Lauthname "www.home.net"
t: ~" i: ?! S& Qauthuserfile d:/users/users.passwd3 ]# ~8 [! u- [3 ~% u: n \
authgroupfile d:/users/user.group% p% U5 D4 ]9 C1 s1 E1 [. L
require group game0 t( Z+ }# g$ S
# A5 [; i5 o) X& E* s1 z( P) b/ w' _那么,http://localhost/test/就只能由 game组里的用户 user2,user4 才能访问了。
3 F9 g0 x& t6 F5 K* s: B* [# J/ E* `( Y- R& p
以上步骤,对于熟悉编程开发的同志来说,完全可以做个图形界面程序来完成,就省事多了。9 c* ~! L# [( T
至此,Apache在Win32环境下的简单验证就实现了。看来和 Linux下的设置方法差不多,我却走了不少弯路才摸索出来,惭愧惭愧啊。
! ^7 g8 _2 G+ ^. f$ \实现Apache的验证方法还有数种途径,以上只是一方面而已。 |
|
闽公网安备 35092202000206号 )
IP卡
狗仔卡
发表于 2004-5-22 18:04:05
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡