用户认证及访问控制(nginx)

最新推荐文章于 2022-07-08 20:30:16 发布
最新推荐文章于 2022-07-08 20:30:16 发布
阅读量383 收藏
点赞数
分类专栏: 实验记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LLcmpgheng/article/details/90573627
版权

请先安装nginx服务器参考

通过调整Nginx服务端配置,实现以下目标:
1)访问Web页面需要进行用户认证
2)用户名为:tom,密码为:123456
3)网站根目录下首页文档所有主机均可以访问
4)为网站创建二级目录/test,并生成index.html文档
5)test目录下的页面仅192.168.4.205可以访问

思路解析

通过Nginx实现Web页面的认证与访问控制,需要修改Nginx配置文件,在location容器中添加allow及deny语句实现访问控制,添加auth语句实现用户认证。最后使用htpasswd命令创建用户及密码即可。

步骤

步骤一:修改Nginx配置文件
1)修改/usr/local/nginx/conf/nginx.conf

[root@pc205 ~]# vim /usr/local/nginx/conf/nginx.conf
.. ..
server {
        listen       80;
        server_name  localhost;
        auth_basic "Input Password:";		//认证提示符
        auth_basic_user_file pass.txt;		//认证密码文件
        location / {
            root   html;
            index  index.html index.htm;
        }
        location /test {
                allow 192.168.4.205;			//访问控制,仅192.168.4.205可以访问
                deny all;					//拒绝所有
            index  index.html index.htm;
        }

2)创建二级页面目录,并生成index.html文件

[root@svr5 ~]# mkdir /usr/local/nginx/html/test
[root@svr5 ~]# echo “test” > /usr/local/nginx/html/test/index.html

3)生成密码文件,创建用户及密码
使用htpasswd命令创建账户文件,需要确保系统中已经安装了httpd-tools。

[root@svr5 ~]# htpasswd -cm /usr/local/nginx/conf/pass.txt tom
New password: 
Re-type new password: 
Adding password for user tom

4)重启Nginx服务

[root@svr5 ~]# /usr/local/nginx/sbin/nginx –s stop
[root@svr5 ~]# /usr/local/nginx/sbin/nginx

步骤二:客户端测试

1)登录192.168.4.205主机进行测试

[root@client ~]# firefox http://192.168.4.5					//输入密码后可以访问
[root@client ~]# firefox http://192.168.4.5/test			//输入密码后可以访问

2)登录非192.168.4.205的其他任意主机测试

[root@client ~]# firefox http://192.168.4.5				//输入密码后可以访问
[root@client ~]# firefox http://192.168.4.5/test		//输入密码后无法访问
李立衡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security用户认证和权限控制
fsadkljhfweidfne的博客
11-25 417
Spring Security用户认证和权限控制1.介绍2.数据库表设计3.示例 1.介绍 spring security 的核心功能主要包括: 认证 (你是谁) 授权 (你能干什么) 攻击防护 (防止伪造身份) 实际应用系统中,为了安全起见,一般都必备用户认证(登录)和权限控制的功能,以识别用户是否合法,以及根据权限来控制用户是否能够执行某项操作。 Spring Security是一个安全相关的框架,能够与Spring项目无缝整合,本文主要是介绍Spring Security默认的用户认证和权限控制的使用
身份认证访问控制
weixin_57711380的博客
05-07 681
身份认证:是对实体身份的证实,用以识别合法或者非法的实体,阻止非法实体假冒合法实体窃取或者访问网络资源。古代有很多的身份认证,如悬赏告示,玄奘的公关文牒,签字画押,免死金牌,生辰八字,定情信物等等。 典型的身份认证机密:口令、提问、令牌、智能卡、手机、身份证、指纹、DNA。很多情况下需要双因素或多因素认证。 常用认证方式:静态口令,动态口令,密保问题,图形验证,各类证件,各类卡片,手机sim卡。还有生物认证。 生物认证:基于个人独特的生理和行为特征进行自动身份认证技术。哪些生物特征可以用来证明呢?比如
系统架构设计笔记(88)—— 身份认证访问控制
读万卷书,行万里路
10-02 3992
访问控制是通过某种途径限制和允许对资源的访问能力及范围的一种方法。它是针对越权使用系统资源的保护措施,通过限制对文件等资源的访问,防止非法用户的侵入或者合法用户的不当操作造成的破坏,从而保证信息系统资源的合法使用。访问控制技术可以通过对计算机系统的控制,自动 、 有效地防止对系统资源进行非法访问或者不当地使用,检测出一部分安全侵害,同时可以支持应用和数据的安全需求。访问控制技术并不能取代身份认证,它是建立在身份认证的基础之上的。 访问控制技术包括如下几方面的内容: (1)用户标识与认证 用户标识与认证是一种
3. 认证技术、访问控制技术
Greedy Hat的博客
08-30 1055
认证技术、访问控制技术
概念:认证技术与访问控制
aoju9717的博客
05-08 643
1.什么是身份认证?   身份认证又称“身份验证”或者”身份鉴别“,是指用户的真实身份与其所声称的身份时候相等的过程,即对通信对象的界别   身份认证涉及的内容:   (1)身份识别   (2)身份验证 2.访问控制的三要素;(图待补充)   (1)主体  (2)客体  (3)访问控制策咯 3.什么是访问控制,和身份认证的区别。   访问控制是指系统对用户身份及其所属的预...
nginx访问控制的两种方法
01-20
一、基于Basic Auth认证 Nginx提供HTTP的Basic Auth功能,配置了Basic Auth之后,需要输入正确的用户名和密码之后才能正确的访问网站。 我们使用htpasswd来生成密码信息,首先要安装httpd-tools,在httpd-tools中...
nginx访问控制的实现示例
09-29
在本文中,我们将深入探讨如何在Nginx中实现访问控制。 首先,为了在Linux环境中搭建Nginx,我们需要从Windows机器上获取LAMP(Linux, Apache, MySQL, PHP)所需的软件包。通过SMB协议,将这些压缩文件共享出来,...
Nginx访问控制与参数调优的方法
09-29
2. 用户认证Nginx支持基本HTTP认证,通过`auth_basic`和`auth_basic_user_file`指令设置。例如: ``` auth_basic "Protected Area"; auth_basic_user_file /etc/nginx/.htpasswd; ``` 3. 方法限制: 可以...
nginx 流量控制以及访问控制的实现
09-29
此外,Nginx还可以结合使用`auth_basic`和`auth_basic_user_file`指令实现基于HTTP Basic认证访问控制,或者通过`ngx_http_access_module`模块实现更复杂的访问控制策略。 **Nginx Plus的高级特性** Nginx Plus...
Nginx教程 防御ddos,用户访问控制,限流.zip
01-09
**Nginx 教程:防御DDoS、用户访问控制与限流** Nginx是一款高性能的HTTP和反向代理服务器,广泛应用于Web服务领域,以其高效、稳定和灵活的配置而闻名。本教程将围绕如何利用Nginx进行DDoS防御、用户访问控制以及...
用户登录(认证)功能实现
qq_40208605的博客
08-02 1489
1、 检查 login.html 表单元素设置 form 的 action 点击立即登录,提交 form 表单 2、 编写 UserAction 提供 login 登录方法 了解 Shiro 执行流程, 应用程序 --- Subject --- SecurityManager --- Realm 安全数据 3、 自定义 Realm 对象,实现认证方法 自定...
访问认证(一)认证与授权
Tdh5258的博客
07-24 1117
保证应用的安全是软件开发的最基本要求。作为开发者,应该从软件层面来保证应用的安全,这可以通过认证来实现。 认证 与 授权 的区别 认证(Authentication, 缩写:authn):用来验证某个用户是否具有访问系统的权限。如果认证通过,该用户就可以访问系统,从而创建、修改、删除、查询平台支持的资源。 授权(Authorization, 缩写:authz):用来验证某个用户是否具有访问某个资源的权限。如果授权通过,该用户就能对资源做 CRUD 等操作。 认证 证明了你是谁,授权 决定了你能做什么
Cookie和Session、token —— 用户身份验证技术
mantou_riji的博客
07-08 591
我们在登陆一个网站后,如果退出页面再次进入的时候就是已登陆好的状态,这就是cookie的作用。 Cookie是一种进行网络会话状态跟踪的技术。1. Cookie诞生的原因 会话是由一组请求与响应组成,是围绕着一件相关事情所进行的请求与响应。所以这些请求与响应之间一定是需要有数据传递的,即是需要进行会话状态跟踪的。然而HTTP协议是一种无状态协议(即在不同的请求间是无法进行数据传递的)。在这种情况下就引入Cookie 用来跟踪请求间数据传递的会话。2.Cookie的作用 Cookie是由 服务器 生成,保存在
安全性和保密性设计---身份认证访问控制
hu19930613的博客
12-22 6307
身份认证访问控制     访问控制是通过某种途径限制和允许对资源的访问能力及范围的一种方法。它是针对越权使用系统资源的保护措施,通过限制对文件等资源的访问,防止非法用户的侵入或者合法用户的不当操作造成的破坏,从而保证信息系统资源的合法使用。     访问控制技术可以通过对计算机系统的控制,自动、有效地防止对系统资源进行非法访问或者不当地使用,检测出一部分安全侵害,同时可以支持应用和数据的安全...
网络安全之身份认证访问控制实现原理(ZZ)
chqfei的专栏
07-18 2421
        身份认证访问控制的实现原理将根据系统的架构而有所不同。对于B/S架构,将采用利用Web服务器对SSL(Secure Socket Layer,安全套接字协议)技术的支持,可以实现系统的身份认证访问控制安全需求;而对于C/S架构,将采用签名及签名验证的方式,来实现系统的身份认证访问控制需求。以下将分别进行介绍:基于SSL的身份认证访问控制   目前,SSL技术已被
Nginx-----通过Nginx实现web页面的用户认证
weixin_45124917的博客
08-10 654
1.模拟环境 访问Web页面需要进行用户认证,用户名为:tom,密码为:123456 2.步骤 步骤一:修改Nginx配置文件 1).[root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf … … server { listen 80; server_name localhost; auth_basic “Input Password...
Nginx基于用户名和密码的访问控制
weixin_34059951的博客
07-18 167
1 安装相关包yuminstall-yhttpd-tools2 创建校验文件htpasswd-cb/etc/nginx/.htpasswduser1'passwd1' chownnginx:nginx/etc/nginx/.htpasswd chmod400/etc/nginx/.htpasswd3 加载校验文件vim/etc/nginx/nginx....
6. PKI - SSH用户认证
ttyy1112的专栏
07-30 1268
PKI - 加密和签名
nginx访问控制和身份验证
最新发布
08-29
对于Nginx访问控制和身份验证,你可以使用以下几种方法来实现: 1. 基本认证(Basic Authentication):Nginx可以使用HTTP基本认证来限制对资源的访问。通过在Nginx配置中指定用户名和密码,只有提供正确凭证的用户才能访问受保护的资源。例如: ```nginx location / { auth_basic "Restricted"; auth_basic_user_file /path/to/htpasswd; } ``` 在上面的示例中,`/path/to/htpasswd` 是存储用户名和密码的文件路径。 2. IP地址访问控制Nginx可以根据客户端IP地址来限制访问。通过配置Nginx的`allow`和`deny`指令,你可以允许或拒绝特定IP地址或IP地址范围的访问。例如: ```nginx location / { allow 192.168.0.0/24; deny all; } ``` 上面的示例中,只有IP地址位于`192.168.0.0/24`网段的客户端才能访问受保护的资源。 3. 第三方模块:Nginx有许多第三方模块可用于实现高级的访问控制和身份验证功能,如ModSecurity、Lua等。这些模块可以提供更强大和灵活的访问控制能力,你可以根据自己的需求选择适合的模块进行配置和使用。 以上是一些常见的方法,你可以根据具体需求选择适合的方式来实现Nginx访问控制和身份验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值