Apache Security-2-Basic Authentication(基本认证)简介及实战练习

最新推荐文章于 2024-08-06 09:16:21 发布
原创 最新推荐文章于 2024-08-06 09:16:21 发布 · 3.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#apache #web server

本文介绍了Apache服务器的基本认证(Basic Authentication)原理和实践,包括创建密码文件、配置httpd.conf,以及通过Apache的模块支持实现用户管理和权限控制。通过实战演练展示了如何设置和验证用户访问权限。

1. 说明

本文系我的"Web Server & Web Technology (WSWT)系列博客之一,主要讲解Linux系统的Apache配置和使用,以及如何使用apache搭建自己的个人网站".该系列博客的总目录参见这里http://blog.csdn.net/u014303046/article/details/73694983

2. 准备工作

为了方便大家观察效果,我写了几个简单的网页,大家可以在这里下载,不知道为什么不能设成0积分下载,所以也可以到这里免费下载,下载后把文件解压放在某个目录下,比如我放在了/home/zsc/workspace/web/apache_1,然后在下面的Docker命令里使用-v参数把这个目录作为docker容器可访问的数据卷。如果你没有使用Docker,你只需要把下文中对应的DocumentRoot目录修改成你自己的目录就好了。

如果你使用Docker,那么首先需要从你之前保存的镜像(从源码安装好apache的镜像)运行一个容器:

 sudo docker run -ti -p 80:80 -v /home/zsc/workspace/web/apache_1/:/web/doc_root --name web apache:v1.0 bash

注意:-v参数用来把Docker宿主主机上的/home/zsc/workspace/web/apache_1目录映射到容器内的/web/doc_root目录,这样就可以在容器内访问该目录及其子目录了。所以我们在下文使用Docker的时候都是用/web/doc_root作为DocumetnRoot目录。
本教程假设你已经学习了前面的教程,并在Docker里或者自己的笔记本电脑或者自己购买的服务器上从源码编译好了apache和PHP。
如果你想使用Docker进行练习但是又没有做好docker的相关镜像,你可以从docker hub 搜索我做好的镜像:leeochang/angryberry,然后直接pull下来,就可以使用了。链接.

修改documentroot:
这里写图片描述

3. 需要哪些模块

  • Authentication type (see the AuthType directive)

最低0.47元/天 解锁文章
Apache Security-3 Digest Authentication(摘要认证)简介实战
佐井白白的微笑
08-09 1690
说明 准备工作 需要哪些模块 摘要认证Digest Authentication 1 摘要认证如何工作 2 实战 小结1. 说明本文系我的"Web Server & Web Technology (WSWT)系列博客之一,主要讲解Linux系统的Apache配置和使用,以及如何使用apache搭建自己的个人网站".该系列博客的总目录参见这里http://blog.csdn.net/u01430304
Apache Security-1 简介
佐井白白的微笑
08-08 1173
说明 总述 概念解释 1 认证Authentication 2 授权Authorization 3 访问控制Access Control 小结1. 说明本文系我的"Web Server & Web Technology (WSWT)系列博客之一,主要讲解Linux系统的Apache配置和使用,以及如何使用apache搭建自己的个人网站".该系列博客的总目录参见这里http://blog.csdn.n
使用apache配置进行简单的HTTP Basic Authentication
bajiudongfeng的专栏
08-18 1832
Set Apache Password Protected Directories With .htaccess File by VIVEK GITE on JANUARY 26, 2006 in APACHE, DEBIAN / UBUNTU, FREEBSD, LINUX, REDHAT AND FRIENDS, SOLARIS-UNIX, SUSE,UBUNTU LI
security Basic-Authentication认证
面朝大海,春暖花开
06-06 783
security Basic-Authentication认证 spring-security.xml配置: <security:http pattern="/**" auto-config="true" use-expressions="true"> &a
SpringSecurity Basic Authentication
Claroja
03-22 699
当使用非浏览器处理Basic HTTP Authentication认证时,需post请求携带auth参数即可 Basic HTTP Authentication认证过程 1.用户访问未授权的private 2.FilterSecurityInterceptor抛出AccessDeniedException 3.ExceptionTranslationFilter开始作用,调用BasicAuthenticationEntryPoint发送WWW-Authenticate header.当客户端收到WWW-
apache 基本认证的使用
chuiwubi7749的博客
09-25 358
1. 修改/usr/local/apache/conf/vhost/0.conf AllowOverride AuthConfig 2. 确保动态库打开 authz-core和authn-core 3. 设置用户名和密码 mkdir /usr/loc...
http连接 用apache 进行basic认证
oMartin1的专栏
07-07 606
public class TestHttpsActivity extends Activity {  Button button;  ImageView image;  Bitmap bitmap = null;  @Override  public void onCreate(Bundle savedInstanceState) {   super.onCreate(savedInstanceS
BasicAuthentication-HTTP-:使用Java和Apache Tomcat 7的基本身份验证示例
04-30
压缩包中的"BasicAuthentication-HTTP--master"可能包含以下内容: 1. 示例Web应用程序的源代码,包括Servlet、JSP或HTML页面。 2. 配置文件,如`web.xml`和`tomcat-users.xml`。 3. 可能还有README文件,解释如何...
Day238.shiro和SpringSecurity对比、HttpBasic&formLogin模式登陆认证模式、自定义登陆验证结果处理等 -springsecurity-jwt-oauth2
阿昌爱Java
04-04 2206
1、spring-security简介并与shiro对比 一、 SpringSecurity 框架简介 官网:https://projects.spring.io/spring-security/ 源代码: https://github.com/spring-projects/spring-security/ Spring Security 是强大的,且容易定制的,基于Spring开发的实现认证登录与资源授权的应用安全框架。 SpringSecurity 的核心功能: Authentication:身份认
Ubuntu下Apache的身份验证
人在旅途
11-09 1029
一.基于htpasswd创建的用户名密码的验证 1.创建用户名密码文件 touch -f /tmp/shou/.passwd htpasswd -b /tmp/shou/.passwd shou test1234※htpasswd命令用法参照:http://hi.baidu.com/hellgrowl/item/75aa898fd97eb1c298255f9d 2.配置/etc/apach
apache http + php 服务模式中, Basic认证基本配置
angry_tiger的博客
03-21 2787
apache http + php 服务模式中, Basic认证基本配置
Spring Security 2 配置精讲
王新友的博客
06-20 904
论坛上看了不少Spring Security 的相关文章。这些文章基本上都还是基于Acegi-1.X的配置方式,而 主要的配置示例也来自于SpringSide的贡献。  众所周知,Spring Security 针 对Acegi的一个重大的改进就在于其配置方式大大简化了。所以如果配置还是基于Acegi-1.X这样比较繁琐的配置方式的话,那么我们还不如直接使用 Acegi而不要去升级了。所以在
39.BasicAuthentication认证
木子七的博客
10-09 508
BasicAuthentication认证介绍 BasicAuthentication使用HTTP基本认证机制 通过用户名/密码的方式验证,通常用于测试工作,尽量不要线上使用 用户名和密码必须在HTTP报文头部,为 Authorization 属性提供值为 Basic amFjazpmZWl4dWVsb3ZlMTAw 的方式提供 其中 Basic 字符串是键,后面的一串乱码是通过base6...
如何安装配置Apache中的mod_security和mod_evasive
claytang的博客
04-24 6593
Apache网站服务器而言,即便不是所有专家,至少也是绝大多数专家一致认为,mod_security和mod_evasive是两个非常重要的模块,可以保护Apache网站服务器远离常见的威胁。作者:布加迪编译来源:51CTO.com|2014-09-29 09:01收藏分享有奖调研 | 1TB硬盘等你拿 AI+区块链的发展趋势及应用调研网站服务器安全是个大话题;说到什么是加固某一台网站服务...
Apache Sling Security: 强大的Web安全解决方案
最新发布
gitblog_00048的博客
08-06 427
Apache Sling Security: 强大的Web安全解决方案 项目介绍 Apache Sling Security 是一个专门针对Web应用程序的安全增强模块,它是Apache Sling项目的一部分,一个基于Java内容管理框架。这个模块提供了一套全面的工具和API,帮助开发者防止常见的Web攻击,如跨站脚本(XSS)和跨站请求伪造(CSRF)。通过集成Sling Security,你...
Apache简介
weixin_33743661的博客
02-17 222
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx进阶 配置-Nginx auth_basic 身份认证
goGoing_的博客
09-09 7861
在公司前期投入研发时,尤其针对于ZF的客户,往往是很多需求含糊不清,可项目的里程碑节点已是板上定钉。在这种情况下,需求组应和研发组协同推敲,不断的制定计划、出demo,拿着我们推测出的构建想法及原型去征求客户的意见。对于大屏、驾驶舱等可以前端先行的项目,往往不再是拿着高保真图片,而是部署到演示环境,将客户提供的真实数据展现于相关图表,数据可以使用前端mock数据,不用任何后端系统支撑。还有更low的是直接写死在图表上。用这个服务做演示汇报。这种情况下,有些驾驶舱、大屏的数据就涉及到敏感问题。
使用auth_basic模块进行基础认证
你知道莽村的莽怎么来的吗!
05-24 2119
默认情况下,认证失败会返回一个简单的401 Unauthorized错误页面。这可能不适合所有应用场景。# 自定义错误页面的路径internal;# 确保该页面不会被直接访问在上述例子中,通过error_page 401 /custom_401.html;指定了自定义的401错误页面,并在location /custom_401.html块中定义页面的路径和内容。endend。
Nginx - 配置 Nginx auth_basic 身份验证
一行真人
04-23 8091
[我们在部署服务器之后,在很多场景下都要进行身份认证和访问控制的相关配置。而通常使用的访问控制方式需要后端服务器加入响应的业务逻辑进行配合(如 JWT 或者 Cookies),比较复杂。幸运的是,Nginx 已经为我们提供了简单的身份认证的功能,开箱即用。 概述 § ngx_http_auth_basic_module模块允许通过使用“HTTP基本认证”协议验证用户名和密码来限制对资源的访问。 访问还可以根据地址、子请求的结果或JWT进行限制。同时通过地址和密码限制访问由满足指令控制。 基本配置 § 生成密
ACEGI安全框架包acegi-security-1.0.7详解
- 基本认证Basic Authentication- 摘要认证(Digest Authentication- 集成 JAAS(Java Authentication and Authorization Service) - 支持 LDAP、数据库等用户存储方式 在认证过程中,ACEGI 会通过 `...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

痴澳超

如果感觉博客有帮助,请我喝杯咖

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值