基于应用程序级的Apache认证配置(摘要认证篇)

最新推荐文章于 2019-01-08 00:13:11 发布
最新推荐文章于 2019-01-08 00:13:11 发布
阅读量2.1k 收藏
点赞数
分类专栏: 1. Apache研究 文章标签: apache server module basic user 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gobitan/article/details/1539941
版权
基于应用程序级的 Apache 认证配置(摘要认证篇)
作者:雨水   日期:2007-03-23 出处:   转载请保留此处
 
这里为了简便,就直接在上文的背景下讲述如何配置摘要认证。
首先,配置httpd.conf文件。你需要在conf目录下的httpd.conf文件中加入(位置不重要,但必须放在最顶层)如下配置:
<Location />
    SetHandler hello-bdb
    AuthName "Server Infomation"
    AuthType Digest
    AuthUserFile D:/Apache22/conf/htpasswd.pwd
    Require valid-user
</Location>
 
上述的配置与摘要认证不同之处在于AuthType后面变成了Digest,表示认证类型为摘要认证。
这里要提起的是AuthUserFile指令,在所有讲述摘要认证的文章中(包括Apache官方文档)都说应该使用AuthDigestFile指令,我最先也是按照官方文档去配置,结果就是install不成功。系统提示” Invalid command 'AuthDigestFile', perhaps misspelled or defined by a module not included in the server configuration”。这个问题多花我至少1个小时。最先以为是其他的什么地方配置不对,最后经过查阅才发现在Apache2.2.4版本中还不支持AuthDigestFile指令(通过查看源代码),因此暂时用AuthUserFile指令替代。
特别注意的是,Apache系统默认加载mod_auth_basic模块,也即是默认是普通认证。因此还必须将LoadModule auth_basic_module modules/mod_auth_basic.so这一行前面加一个#将其注释掉,然后加上LoadModule auth_digest_module modules/mod_auth_digest.so对摘要模块的加载。
 
其次,生成用户名和密码文件。这时要使用Apache提供的htdigest工具。方法如下:
htdigest -c ../conf/htpasswd.pwd "Server Infomation" user1
上述命令生成htpasswd.pwd文件,并向其中加入用户user1,随后会提示你输入密码两遍,如下:
Adding password for user1 in realm Server Infomation.
New password: ****
Re-type new password: ****
 
最后,运行。在浏览器中输入 http://localhost。会弹出图示如下的对话框:
分别输入用户名user1和密码1234,然后系统通过认证后,进行自定义的处理,然后会将处理结果返回到浏览器。
这里只介绍了摘要认证的简单配置,还有一些较为复杂的配置后面再继续探讨。如有疑问欢迎评论或 来邮。
gobitan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Apache Security-3 Digest Authentication(摘要认证)简介及实战
佐井白白的微笑
08-09 1466
说明 准备工作 需要哪些模块 摘要认证Digest Authentication 1 摘要认证如何工作 2 实战 小结1. 说明本文系我的"Web Server & Web Technology (WSWT)系列博客之一,主要讲解Linux系统的Apache配置和使用,以及如何使用apache搭建自己的个人网站".该系列博客的总目录参见这里http://blog.csdn.net/u01430304
详解HTTP中的摘要认证机制
热门推荐
tenfyguo的技术专栏
03-11 3万+
在上一期http://blog.csdn.net/tenfyguo/article/details/6167190中笔者较为详细的介绍了HTTPBasic认证apache下的配置,通过简单的实验演示了HTTP Basic认证的基本原理。        但是,聪明的读者很快可以发现,这种认证方式是存在很多缺陷的,具体表现如下: 1,  Basic认证会通过网络发送用户名和密码,并且是以base
配置Apache服务的basic和digest摘要认证
llnara的专栏
09-10 2972
配置Apache服务的basic和digest摘要认证 系统环境:RHEL5 [ 2.6.18-8.el5xen ] 软件环境:     httpd-2.2.3-6.el5 目标功能:     针对Apache网站目录或URL位置实现用户访问认证(basic基本认证、digest摘要认证)。     ——basic认证、digest认证任选一种即可。     注:以尽量减少对Web服
Apache应用实例之认证和授权
weixin_33896069的博客
06-02 105
一、认证 1)、两种认证类型 ◆基本认证(basic) ◆摘要认证(digest) 摘要认证要比基本认证更加安全,但目前并非所有的浏览器都支持摘要认证,所以大多数情况下用户只能使用基本认证方式。 2)、认证配置指令 所有的认证配置指令即可以出现在主配置文件的directory容器中,也可以出现在./htaccess 文件中,下面列出了可用的认证配置指令: ...
配置APACHE服务器(linux-Apache)
12-08
此外,Apache支持多种身份验证方式,如基本认证摘要认证等。 **4. 组织与管理站点内容** 合理规划站点结构,使用虚拟主机配置多个域名,确保每个站点都有独立的配置和文档根目录。这有助于管理和维护大型网站。 ...
apache-tomcat-6.0.9 windows版
05-08
Apache Tomcat作为一款轻量级的应用服务器,它主要负责处理基于Java的Web应用程序,如动态网页、Java小应用程序(JApplets)以及Java EE中的Servlet和JSP。Tomcat以其简单易用、性能稳定和低资源消耗而受到开发者的...
Apache的工作原理
04-13
- **HTTP认证**:支持基于Web的基本认证和消息摘要认证,通过标准的口令文件或外部认证程序实现。 - **Perl集成**:通过`mod_perl`模块,可以将Perl脚本加载到内存中并重复使用,极大地提高了CGI脚本的执行效率。 #...
apache-tomcat-7.0.75
06-07
Apache Tomcat 7.0.75 是一个广泛使用的开源软件,它是一个符合Java Servlet和JavaServer Pages(JSP)规范的应用服务器,专门用于运行基于Java的Web应用程序。这款特定的版本是为Windows 64位操作系统设计和优化的...
apache-tomcat-7.0.6
10-06
Apache Tomcat 7.0.6 是一个广泛使用的开源软件,它是Java Servlet和JavaServer Pages (JSP) 技术的实现服务器,同时也是Java EE Web应用程序的容器。这个版本是Tomcat服务器的一个重要里程碑,提供了许多增强的功能...
48.HTTP基本认证摘要认证
Mars Loo的博客
09-29 1万+
通过例子介绍HTTP基本认证摘要认证的原理。
apache认证需要加载的模块
上善若水 水养金鱼
02-22 953
对于普通大众最常用的AuthType Basic + htpasswd格式密码文件来说, 以下模块是需要加载的: 1 auth_basic,用于basic方式认证 2 authn_file,提供基于文件的认证方式,其他还有dbm,dbd,ldap等。 在配置中加入AuthBasicProvider file启用这个module 由于这也是默认的Basic认证方式 所以也可以不写这
摘要认证及实现HTTP digest authentication
大大的CDream
01-08 1万+
最近工作需要做了摘要认证(digest authentication),下面就工作中遇到的问题及过程做一个总结。 第一次客户端请求 GET/POST 服务器产生一个随机数nonce,服务器将这个随机数放在WWW-Authenticate响应头,与服务器支持的认证算法列表,认证的域realm一起发送给客户端,如下例子: HTTP /1.1 401 Unauthorized WWW-Authe...
关于认证,基本认证摘要认证(翻译tr069 3.4.4 和3.4.5)
xiaopang_yan的博客
01-12 1218
3.4.4  认证     如果CPE没有用TLS认证,ACS必须用HTTP来认证CPE。如果TLS用来加密,ACS应该用基本认证。如果TLS没有用来做加密,ACS必须使用摘要认证。   CPE必须支持HTTP的基本和摘要认证。CPE通过提供的基本认证摘要认证的有点来确定认证方案。如果使用TLS加密,CPE应该主动发送基本认证身份。
apache 配置http basic auth
xuyaqun的专栏
11-17 6754
<br />参考:http://httpd.apache.org/docs/2.0/howto/auth.html<br /> <br />1.使用apache自带的htpasswd创建密码文件;<br /># htpasswd -c /home/lai/httpbasicpass admin<br />然后两次输入密码即可。<br /># more /home/lai/httpbasicpass           <br />admin:dH84ghAVHay72<br /> <br /> <br />
Rest API: 基本认证摘要认证
Dave's Blog
03-08 5795
使用spring security实现Rest API的基本认证摘要认证
Windows下Apache WebDav的开启及使用
lengdetianxia2010的专栏
06-14 5697
WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。 本文将
转:apache加载模块说明
weixin_30587025的博客
06-29 305
LoadModule auth_basic_module modules/mod_auth_basic.so #基本认证模块LoadModule auth_digest_module modules/mod_auth_digest.so #使用MD5的用户验证模块LoadModule authn_file_module modules/mod_authn_fil...
Apache web服务器配置应用场景详解
Apache的特点包括其强大的功能集、简单的配置机制、快速响应、广泛应用以及出色的稳定性和可靠性。这些特性使得Apache适合于托管静态HTML页面、图像等,但在处理大量静态小文件时可能不如Nginx高效。此外,Apache还...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gobitan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值