nginx 的http_auth_basic_module登录校验模块

最新推荐文章于 2022-05-29 20:29:54 发布
最新推荐文章于 2022-05-29 20:29:54 发布
阅读量731 收藏 1
点赞数 1
分类专栏: nginx

Directives

Syntax:auth_basic string | off;
Default: 
auth_basic off;
Context:httpserverlocationlimit_except

Enables validation of user name and password using the “HTTP Basic Authentication” protocol. The specified parameter is used as a realm. Parameter value can contain variables (1.3.10, 1.2.7). The special value off allows cancelling the effect of the auth_basic directive inherited from the previous configuration level.

 

Syntax:auth_basic_user_file file;
Default:
Context:httpserverlocationlimit_except

Specifies a file that keeps user names and passwords, in the following format:

# comment
name1:password1
name2:password2:comment
name3:password3

The file name can contain variables.

The following password types are supported: 密码支持的加密方式

  • encrypted with the crypt() function; can be generated using the “htpasswd” utility from the Apache HTTP Server distribution or the “openssl passwd” command;

  htppasswd安装查询:rpm -qf /usr/bin/htpasswd 

   yum安装 : yum install httpd-tools

创建用户名及密码文件:

    eg: htpasswd -c ./path/filename  keyname  回车后输入密码就可以

         

  • hashed with the Apache variant of the MD5-based password algorithm (apr1); can be generated with the same tools;
  • specified by the “{scheme}data” syntax (1.0.3+) as described in RFC 2307; currently implemented schemes include PLAIN (an example one, should not be used), SHA (1.3.13) (plain SHA-1 hashing, should not be used) and SSHA (salted SHA-1 hashing, used by some software packages, notably OpenLDAP and Dovecot).
    Support for  SHA scheme was added only to aid in migration from other web servers. It should not be used for new passwords, since unsalted SHA-1 hashing that it employs is vulnerable to rainbow table attacks.

nginx -t -c

nginx -s reload 

 

局限性:

需要提前设置密码文件 、管理麻烦效率低下

 

解决方案:

1. 通过lua文件实现

2. nginx和LDAP打通,利用nginx_auth_ladap实现

字正腔圆
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx系列(十五)nginx下启用http_auth_basic
04-23
NULL 博文链接:https://phl.iteye.com/blog/2251771
详细解释:nginx中ngx_http_auth_basic_module模块(HTTP Auth Basic 模块)配置及各个参数含义 ....
eltdong的专栏
10-10 250
模块可以使你使用用户名和密码基于 HTTP 基本认证方法来保护你的站点或其部分内容。 __实例配置__: location / { : auth_basic "Restricted"; : auth_basic_user_file conf/htpasswd; } 指令 [#auth_basic auth_basic] [#auth_basic_u...
Nginx 配置 ngx_http_auth_basic_module 认证访问 Web​​​​​​​
sunsineq的专栏
01-27 586
Nginx 配置 ngx_http_auth_basic_module 认证访问 Web 在互联网分享时代,我们使用Nginx建立了一个网站、一个网络目录;但是有的时候这些东西我只想分享给熟悉的人,不想让其他人访问。虽然现在有很多的开源程序,方法可以做到我所有的要求。但是我就是喜欢折腾。现在就利用 Nginx 的 ngx_http_auth_basic_module 模块配置一个网页的认证登录。只有输入正确账号和密码才可以访问。如下图,访问网站时提示需要授权; lnmp1.6 的 Nginx 1.1
Nginx:配置访问页面认证(ngx_http_auth_basic_module
zJay-L's Blog
06-13 1543
Nginx:配置访问页面认证(ngx_http_auth_basic_module) 我们在访问一些网站的时候,会遇到下图这样的验证页面,类似这样的验证页面在nginx怎么进行配置呢?下面我们来做一个演示。 安装niginx 直接使用yum安装即可,安装默认带有ngx_http_auth_basic_module模块。(配置epel源这些基础问题就不多说了。) [root@zabbix-agent-1 ~]# yum -y install nginx 基本配置 为了体现实验效果,我们需要做一些配置
Nginx之验证模块ngx_http_auth_basic_module简介和使用
月生的静心苑
11-23 1831
ngx_http_auth_basic_模块允许通过使用“http基本身份验证”协议验证用户名和密码来限制对资源的访问。访问也可以由地址、子请求的结果或JWT限制。通过地址和密码同时限制访问由satisfy指令控制。
添加了http_image_filter_module模块Nginx
08-04
已经添加了http_image_filter_module模块nginx版本,包含了libgd.dll,nginx版本1.15.9,windows64位版本
ngx_http_proxy_connect_module.zip
06-17
备用nginx代理模块
Nginx_http_flv.rar
08-03
nginx-1.19_http_flv module
nginx限制连接数ngx_http_limit_conn_module模块1
08-08
二. ngx_http_limit_conn_module指令解释limit_conn_zone语法: limit_conn_zone $variable zo
nginx_http_push_module
07-19
nginx_http_push_module
Nginx 基本身份认证模块 ngx_http_auth_basic_module
键盘上流淌的日子
10-27 1217
  ngx_http_auth_basic_module允许通过使用"HTTP基本身份认证"协议验证用户名和密码来限制对资源的访问。坦白点来说,如果想对某目录设置访问权限,可以使用ngx_http_auth_basic_module提供的功能。   基本身份认证模块 语法及语义   auth_basic    语法:auth_basic string | off;    语义:使用"HTTP基本身份认证"协议启用用户名和密码的验证。指定的参数用作realm,参数值可以包含变量(1.3.10、1.2.7)。设
nginx用户认证配置( Basic HTTP authentication)
Yonx
09-06 264
ngx_http_auth_basic_module模块实现让访问者只有输入正确的用户密码,才能访问web内容。web上的一些内容不想被其他人知道,但是又想让部分人看到。nginxhttp auth模块以及Apache http auth都是很好的解决方案。 默认情况下nginx已经安装了ngx_http_auth_basic_module模块,如果不需要这个模块,可以加上 --without-http_auth_basic_module nginx basic auth指令 语法: aut...
nginx认证模块ngx_http_auth_basic_module
weixin_34361881的博客
10-17 133
ngx_http_auth_basic_module模块基于“HTTP Basic Authentication“协议完成用户认证。模块指令:auth_basicauth_basic_user_file这两个指令的应用范围:http,server,location,limit_except示例:location / {auth_basic...
Nginx实现基于用户的访问控制(Ngx_http_auth_basic_module模块
weixin_34024034的博客
10-15 197
Nginx基于用户的访问控制(Ngx_http_auth_basic_module)官方文档:http://nginx.org/en/docs/http/ngx_http_auth_basic_module.html官方示例:Thengx_http_auth_basic_modulemodule allows limiting access to resources by...
3.nginx访问控制之http_auth_basic_module
ChlatZed的博客
08-27 245
Default:auth_basic off; Context:http,server,location,limit_except``` Syntax:`auth_basic_user_file file;` Default:`-` Context:`http,server,location,limit_except` 首先生成密码文件 htpasswd -c ./auth_con...
官网解读-nginx-ngx_http_auth_basic_module
qq_41904061的博客
07-30 604
Module ngx_http_auth_basic_module Example Configuration(配置举例) Directives auth_basic auth_basic_user_file The ngx_http_auth_basic_module module allows limiting access to resources by validating the use...
ngx_http_auth_basic_module模块
wangjie72270的博客
01-04 545
模块ngx_http_auth_basic_module 允许使用“HTTP基本认证”协议验证用户名和密码来限制对资源的访问。 也可以通过 地址来限制访问。 使用satisfy 指令就能同时通过地址和密码来限制访问。 配置范例   location / { auth_basic "closed site"; auth_basic_user_fil...
nginx的用户认证模块
u013008898的博客
05-29 338
基本配置 location / { auth_basic "Restricted"; auth_basic_user_file /usr/local/nginxpasswd; root html; index index.html index.htm; } 使用htpasswd生成密码文件 yum install httpd-tools -y 生成密码 ht
Nginx开启http基本认证
weixin_33806509的博客
05-10 149
Nginx中的ngx_http_auth_basic_module模块允许通过验证用户名和密码对资源进行访问控制,默认情况下nginx已经安装了ngx_http_auth_basic_module模块,如果不需要这个模块,可以在编译时加上 --without-http_auth_basic_modulenginx basic auth指令语法:auth_basic ...
nginx添加http_auth_request_module模块
最新发布
07-12
要在Nginx中添加http_auth_request_module模块,你可以按照以下步骤操作: 1. 确认你的Nginx版本是否支持http_auth_request_module模块。你可以使用以下命令来检查: ``` nginx -V ``` 在输出结果中查找是否包含 "--with-http_auth_request_module" 字样,如果有,说明该模块已经被支持。 2. 如果你的Nginx版本不支持该模块,你需要重新编译Nginx并启用该模块。首先,下载Nginx的源代码: ``` wget http://nginx.org/download/nginx-x.x.x.tar.gz ``` (将 "x.x.x" 替换为你想要下载的版本号) 3. 解压源代码包: ``` tar -zxvf nginx-x.x.x.tar.gz ``` 4. 进入解压后的目录: ``` cd nginx-x.x.x ``` 5. 执行以下命令进行配置,确保启用了http_auth_request_module模块: ``` ./configure --with-http_auth_request_module ``` 6. 执行以下命令编译并安装Nginx: ``` make sudo make install ``` 7. 配置Nginx的配置文件(通常是位于 /etc/nginx/nginx.conf)。在合适的位置添加以下配置项: ``` location / { auth_request /auth; ... } location = /auth { internal; proxy_pass http://auth_backend; ... } ``` 这里的 "/auth" 是用来处理认证请求的URL,你可以根据需要进行修改。"http://auth_backend" 是实际处理认证请求的后端服务地址,也需要根据实际情况进行修改。 8. 保存并关闭配置文件后,重启Nginx服务: ``` sudo service nginx restart ``` 现在,你已经成功地添加了http_auth_request_module模块Nginx中。你可以根据实际需求进一步配置和使用该模块来进行认证授权操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值