日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
HTTPBasicAuth也有用武之地

本文轉(zhuǎn)載自微信公眾號(hào)「虞大膽的嘰嘰喳喳」,作者虞大膽。轉(zhuǎn)載本文請(qǐng)聯(lián)系虞大膽的嘰嘰喳喳公眾號(hào)。  

昨天《聊聊安全》說(shuō)到了auth驗(yàn)證,其實(shí)在nginx中支持非常簡(jiǎn)單。

HTTP Basic Authentication是HTTP協(xié)議的一部分,第一次請(qǐng)求的時(shí)候,服務(wù)器會(huì)返回401,用戶輸入用戶名和密碼后,驗(yàn)證通過(guò)則繼續(xù)訪問(wèn),反之還是401。

那Nginx如何支持它呢?

首先要在服務(wù)器上保存密鑰文件,可以使用httpd-tools工具(以centos發(fā)行版為例),首先安裝:

 
 
 
    
  
  
  
  1. yum install httpd-tools 
    2.

然后生成:

 
 
 
    
  
  
  
  1. htpasswd -c /etc/.htpasswd user1 
    2. 
  
  
  
  2. htpasswd  /etc/.htpasswd user2 
    3.

如果要修改密碼:

 
 
 
    
  
  
  
  1. htpasswd -b /etc/.htpasswd user1 passwd 
    2.

其次在nginx service或者location中配置:

 
 
 
    
  
  
  
  1. location /api { 
    2. 
  
  
  
  2.     auth_basic   "Admin"; 
    3. 
  
  
  
  3.     auth_basic_user_file /etc/.htpasswd;  
    4. 
  
  
  
    5.

是不是很簡(jiǎn)單,有幾個(gè)小收獲:

1:驗(yàn)證通過(guò)后,瀏覽器會(huì)將驗(yàn)證信息保存起來(lái),至于什么時(shí)候失效目前并不可知。

2:修改服務(wù)器文件用戶名密碼后,客戶端會(huì)再次要求驗(yàn)證。

3:在多個(gè)vhost上配置的密鑰文件是同一個(gè),則客戶訪問(wèn)多個(gè)vhost,只要驗(yàn)證一次,看上去是個(gè)小缺陷,但對(duì)用戶來(lái)說(shuō)卻非常方便。

對(duì)于內(nèi)部系統(tǒng)來(lái)說(shuō),黑白名單設(shè)置也非常有用,就看是否符合應(yīng)用場(chǎng)景,因?yàn)楹芏嘤脩舻腎P一直在變化,舉個(gè)例子:

 
 
 
    
  
  
  
  1. location /api { 
    2. 
  
  
  
  2.     deny  192.168.1.2; 
    3. 
  
  
  
  3.     allow 192.168.1.1/24; 
    4. 
  
  
  
  4.     allow 127.0.0.1; 
    5. 
  
  
  
  5.     deny  all; 
    6. 
  
  
  
    7.

文章題目:HTTPBasicAuth也有用武之地
轉(zhuǎn)載源于:http://m.5511xx.com/article/dpspppd.html