|
|
相信大家采用的验证方法很多种,而在Win32环境下如何设置Apache用户验证的介绍很少,手册上介绍的也是Unix和linux环境下的配置,象我这样在win32下苦苦摸索Apache的人应该不少,我根据自己的经验介绍一下自己是如何在Win32环境下实现apache的用户验证功能的。4 M- n( h/ S, x2 m6 B$ U" F
6 r; ~7 t0 u& b1 ^; E
方法一:以单用户方式实现某目录只能由某个用户或几个用户访问。' S3 h% p D' P; d% p6 M
假设Apache的web根目录为 d:/home,对应URL为 http://localhost/1 _, ^; o: n. T( o5 f. L2 c( Y& }
如欲使d:/home/test目录只能由某用户访问,该目录对应URL为http://localhost/test,访问该URL时需要弹出验证对话框。7 O8 t) i% h' W" k7 j6 Q) {
d:/users目录用来存放密码文件 user.passwd
6 y2 C4 S, ~! J h- h2 q! z9 }
3 @, [- U4 w: d) |' \1、制作用户密码文件' n6 G* @ P. T0 {8 H! q
在命令行方式先用Apache自带的工具htpasswd.exe生成一个密码文件叫user.passwd,-c参数表示新建文件,无参数表示在该口令文件中以添加方式增加一个用户。$ o5 W) p3 Q M2 A U- _3 `
D:\apache\bin>htpasswd -bc d:/users/user.passwd user1 123456
' J! Q' ~1 x% `' ] j这样,就生成了d:/users/user.passwd 口令文件,里面有一行文字 user1 apr1S3.....$.su.8AIrDEYMX7jKv2RT9/( n/ A8 w9 l! H9 e7 S- Z r
成功增加了一个user1的用户,如果想再添加其他用户,就采用追加方式添加用户:
% p7 ~& X4 e/ F4 f; xD:\apache\bin>htpasswd -b d:/users/user.passwd user2 123456# `/ |2 X# }1 Q9 H6 f, X N% q
D:\apache\bin>htpasswd -b d:/users/user.passwd user3 123456
5 h# h+ O6 c% P( B! Z; y0 w( g/ r5 K9 g5 ^: g1 E& Q" |
好了,当添加完用户,就可以着手实现用户验证了。
$ {* {7 z+ ]* i- `( p- @# [3 b V( d6 F+ B0 t5 j5 ?6 I
2、制作访问验证文件 .htaccess7 X) h$ ~+ [% H5 w; |- {/ |% p- [
打开记事本,输入以下文字:
7 ^9 L8 c- G2 Z0 R7 U6 Z& A
$ B; d0 E* b+ s7 Q1 qauthtype basic: `% M {6 d, t' q
authname "www.home.net", }3 P& q1 x0 O& q& Z
authuserfile d:/users/users.passwd
9 m1 |$ s5 d; F% E' j! K# B8 Xrequire user user1: u0 T$ c9 S3 d
0 \6 \5 j" @" W5 o b
然后另存为 .htaccess,保存路径为你想实现验证的目录:d:/home/test/下,注意保存类型选"所有文件",文件名为".htaccess",否则就不会生成 .htaccess 文件了。6 A8 h% U' G. l5 R
# W# u3 i# b; t
到这里,指定某个用户验证的设置就完成了,在浏览器中输入验证目录所对应的地址 http://localhost/test/,会发现浏览器弹出一个对话框要求你输入用户名和口令,你就只能输入用户user1和密码12345才能进去,输入其他用户如user2,user3是没用的。' m. x+ a6 d" `! x, O
8 f+ [4 x7 Y) z5 t2 v1 P3、实现指定某几个用户对一个目录的验证7 ^4 _ x. v# x; f/ @6 ~
例如决定 http://localhost/test/ 能由user1和user3访问,user2不能访问,则编辑 d:/home/test/.htaccess 文件,把最后的一句:
6 U: r& n {2 B- Q5 \( n& K! v/ prequire user user1
# ?. z N {% H6 Q5 N改为:
' Z# r$ ?( Z! I" g% a* A4 Vrequire user user1 user3: o* V6 i7 G, Q9 _) y9 d, B
如此就实现了 http://localhost/test/ 只能由user1和user2访问
/ I- u0 j3 e6 h: A6 a% _* j) o z( {4 c/ z7 `
4、实现所有合法用户对一个目录的验证
, w! o$ d& p$ f( B" R* u4 w例如决定 http://localhost/test/ 能由 d:/users/user.passwd 文件里的所有用户访问,则编辑 d:/home/test/.htaccess 文件,把最后的一句改为 : 7 U% a( p. p: N3 [
- t e/ R6 _8 ?4 e, s1 F
require valid-user: L/ A6 C" P# q3 s( F
9 r$ N- R) `* Q0 F3 K( ] h( V
就可以实现在 user.passwd 里用户都能访问http://localhost/test/了,只要输入的用户名和密码没有错误。8 w; k1 k1 ]+ d3 E) [. c) S; N
, k1 a9 E+ C8 G- g) p _
方法二:采用群组用户方式实现验证$ {0 O* G) V8 k" d) r
要实现其实也很简单,在方法一中对 user.passwd 文件里的用户进行分组,建立用户组文件,再在 .htaccess 文件里指定 authgroupfile 就可以了。假设 user.passwd 中已经添加了很多用户 (user1,user2,user3,user4,...)
) @. f2 |0 j9 d+ y+ Q( |1、建立一个用户组文件 d:/users/user.group ,内容如下:1 C& D& A. x: e5 z* _! ]
# T: G3 b1 ?& c) omanager:user1 user3% O2 w* x+ q2 y1 a0 |. X
game:user2 user4+ Y+ O/ u. ?+ m h* Y: }
download:user5 user6 user7. [# v; z4 h4 U) v% {
% C( Y4 D- {4 R8 A6 c! m# \- F如此,user.group 文件里把 user1至user7这7个用户分为了3个组:manager,game,download 。) I+ t# U' ^# ~, r: p5 _
5 i9 n) z! `& n5 ]( T. u2 d2、实现某组用户能访问 http://localhost/test/
1 n7 U) Y4 |: C, p* D9 A编辑 d:/home/test/.htaccess 文件,内容如下:
3 u2 O+ N- h5 B% O9 p; g5 S0 a0 w, t4 Z& ]5 d# T
authtype basic
, t+ D- |+ j' X) P" a: a) Cauthname "www.home.net"( n( ~) x5 B7 o2 _6 Y1 N; y
authuserfile d:/users/users.passwd# c% s; y$ g) `' e! Z
authgroupfile d:/users/user.group4 [. {6 D. s: |* t2 f
require group game
& ~3 N7 I' D0 }% w- H6 E; q1 X
! G" W+ C8 T- L2 j2 h4 ]& J2 l那么,http://localhost/test/就只能由 game组里的用户 user2,user4 才能访问了。/ a& o' I. s) }7 P. [. r
B& o7 x/ x% b以上步骤,对于熟悉编程开发的同志来说,完全可以做个图形界面程序来完成,就省事多了。7 q' J) H9 B+ s( r6 S+ C! W& v. m
至此,Apache在Win32环境下的简单验证就实现了。看来和 Linux下的设置方法差不多,我却走了不少弯路才摸索出来,惭愧惭愧啊。
- }& \. b% W2 h7 j% |实现Apache的验证方法还有数种途径,以上只是一方面而已。 |
|
闽公网安备 35092202000206号 )
IP卡
狗仔卡
发表于 2004-5-22 18:04:05
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡