Nginx中添加登录权限功能

最新推荐文章于 2024-05-28 12:30:00 发布
最新推荐文章于 2024-05-28 12:30:00 发布
阅读量2.1k 收藏 10
点赞数 1
分类专栏: nginx 文章标签: nginx 登录 auth basic nginx注销登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27156945/article/details/103054111
版权

Nginx中添加登录权限功能

一、添加登录权限

1.参数示例:

location  /  {
	auth_basic            "Restricted";
	auth_basic_user_file  /usr/local/nginx/conf.d/auth-conf/root-123456-conf;
}

这组参数也可以放在server{}模块下,表示整个server下面的所有location都需要经过权限验证才可访问。

2.参数解析:

auth_basic :两种值,第一个off表示访问该location不需要认证,第二是任意的字符串值,例如上面的"Restricted",这个字符串会在某些情况下展示给用户。
auth_basic_user_file :指向一个存储了用户名密码的文件,格式如下:

用户名:密码
用户名2:密码2:注释
用户名3:密码3

密码必须使用函数 crypt() 加密。 我们可以使用来自 Apache 的 htpasswd 工具来创建密码文件。

3.使用方法:

server {
        listen 91;
        server_name localhost 127.0.0.1;
        location / {
        		#禁用缓存
        		add_header Cache-Control no-cache;
                auth_basic "input you username and password";
                auth_basic_user_file /usr/local/nginx/conf.d/auth-conf/root-123456-conf;
                alias /usr/local/nginx/html/;
                index index1.html;
        }
}

记得添加禁用缓存那一句,不然后面测试注销的时候会无效。

在这里插入图片描述
该配置表明,只要访问本机的91端口,就需要进行登录认证,可用的登录信息存储在文件/usr/local/nginx/conf.d/auth-conf/root-123456-conf中。

[root@master02 conf.d]# cat /usr/local/nginx/conf.d/auth-conf/root-123456-conf

在这里插入图片描述
我这里有两组用户数据。

4.密码生成:

使用htpasswd工具生成密码。
如果没有htpasswd工具,可以先进行安装,安装命令:

[root@master02 auth-conf]# yum -y install htpasswd

如果这个安装不了就装下面这个

[root@master02 auth-conf]# yum install httpd-tools

密码生成命令格式:htpasswd -c 存放用户名密码的文件路径 用户名

[root@master02 auth-conf]# htpasswd -c /usr/local/nginx/conf.d/auth-conf/root-123456-conf root

然后输入两遍密码,就可以生成对应的用户名密码文件了。
在这里插入图片描述
之后,我们就可以尝试用浏览器访问服务器的91端口。

5.登录验证:

在这里插入图片描述
这样就会让我们输入用户名跟秘密。
输入正确的用户名跟密码,就可以访问对于的资源了。
在这里插入图片描述

如果我们想要在非浏览器中使用http命令访问该资源,则可以使用如下命令:

http://root:123456@192.168.137.252:91

在这里插入图片描述
命令格式:http://用户名:密码@IP地址:端口

二、注销登录

因为nginx子代的Auth_basic模块是没有退出登录功能的,只有在关闭整个浏览器之后,此次登录会话才会失效。但是我们可以做一个地址,使用错误的用户名跟密码来使之前的登录会话失效。
使用如下配置,用户访问:91/logout的时候,将会让用户强制携带错误的用户名密码登录,此时浏览器会使之前的登录会话失效。

location /logout {
        auth_basic off;
        default_type text/html;
        return 200 "<html><script>window.location.href='http://df32ds%w:j3js3_@$server_addr:91';</script></html>";
}

在这里插入图片描述
重启nginx:

[root@master02 conf.d]# /usr/local/nginx/sbin/nginx -t
[root@master02 conf.d]# /usr/local/nginx/sbin/nginx -s reload

使用浏览器验证登录与注销登录功能:

1.登录:

打开google浏览器的无痕窗口,访问http://192.168.137.252:91/
在这里插入图片描述
输入用户名密码之后,可以成功访问页面。
在这里插入图片描述

2.注销登录:

访问http://192.168.137.252:91/logout进行注销登录
此时浏览器会直接提示输入用户名密码。
在这里插入图片描述
我们点击取消。浏览器会定向到无权限页面。此时访问http://192.168.137.252:91/就会重新提示登录了。这个方法可以达到不关闭浏览器就可以换账号登录的效果。
在这里插入图片描述
参考文档:http://www.nginx.cn/doc/standard/httpauthbasic.html

下辈子不做程序猿
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx设置基本认证
Ghosind
06-01 2143
简单介绍在Nginx配置基本认证,并通过htpasswd或openssl工具生成用户密码信息。
nginx添加权限控制
03-05
nginx添加权限控制
nginx配置auth_basic认证
weixin_40923558的博客
07-28 1068
1、下载 httpd 下载地址: https://www.apachelounge.com/download/2、生成密码:打开cmd,进入到 Apache24\bin后其: G:\nginx\nginx-1.14.2\conf为你自己的nginx位置user为用户名, 可以根据自己的情况定义输入完成后打回车后输入密码, 再次输入密码即可;3、找到nginx.conf文件,在需要做安全认证的地方添加配置完成后重启nginx
Nginx安全访问控制』利用Nginx实现账号密码认证登录的最佳实践
最新发布
A_991128a的博客
05-28 597
📣读完这篇文章里你能收获到。
详细解释:nginxngx_http_auth_basic_module模块(HTTP Auth Basic 模块)配置及各个参数含义 ....
eltdong的专栏
10-10 273
该模块可以使你使用用户名和密码基于 HTTP 基本认证方法来保护你的站点或其部分内容。 __实例配置__: location / { : auth_basic "Restricted"; : auth_basic_user_file conf/htpasswd; } 指令 [#auth_basic auth_basic] [#auth_basic_u...
Nginx进阶 配置-Nginx auth_basic 身份认证
goGoing_的博客
09-09 6858
在公司前期投入研发时,尤其针对于ZF的客户,往往是很多需求含糊不清,可项目的里程碑节点已是板上定钉。在这种情况下,需求组应和研发组协同推敲,不断的制定计划、出demo,拿着我们推测出的构建想法及原型去征求客户的意见。对于大屏、驾驶舱等可以前端先行的项目,往往不再是拿着高保真图片,而是部署到演示环境,将客户提供的真实数据展现于相关图表,数据可以使用前端mock数据,不用任何后端系统支撑。还有更low的是直接写死在图表上。用这个服务做演示汇报。这种情况下,有些驾驶舱、大屏的数据就涉及到敏感问题。
Nginx用户认证HttpAuthBasic模块
FAIRYTAIL的博客
10-26 1574
该模块可以使你使用用户名和密码基于 HTTP 基本认证方法来保护你的站点或其部分内容。
nginx动态添加访问白名单的方法
09-30
通过以上步骤,我们已经实现了在Nginx动态添加访问白名单的功能。当用户需要临时访问受限的网站时,他们可以通过特定的URL提交请求,系统会在验证成功后将其IP添加到白名单,同时限制白名单的有效时间。此外,我们...
Nginx配置Basic Auth登录认证的实现方法
09-30
本文将详细介绍如何使用Nginx配置Basic Auth登录认证,这是一种简单有效的权限验证机制。 Basic Auth(基本身份验证)是一种基于HTTP协议的身份验证方式,它将用户名和密码以Base64编码的形式发送到服务器。Nginx...
nginx status状态页配置方法和文说明
09-30
首先,你需要在Nginx的配置文件(通常为`nginx.conf`或其包含的虚拟主机配置文件)添加一个location块来启用`stub_status`模块。以下是一个简单的配置示例: ```nginx server { listen *:80 default_server; ...
Nginx - 配置 Nginx auth_basic 身份验证
一行真人
04-23 7476
[我们在部署服务器之后,在很多场景下都要进行身份认证和访问控制的相关配置。而通常使用的访问控制方式需要后端服务器加入响应的业务逻辑进行配合(如 JWT 或者 Cookies),比较复杂。幸运的是,Nginx 已经为我们提供了简单的身份认证的功能,开箱即用。 概述 § ngx_http_auth_basic_module模块允许通过使用“HTTP基本认证”协议验证用户名和密码来限制对资源的访问。 访问还可以根据地址、子请求的结果或JWT进行限制。同时通过地址和密码限制访问由满足指令控制。 基本配置 § 生成密
NginxAuth 认证
星辰大海
11-06 861
文章目录配置示例指令说明auth_basicauth_basic_user_file验证HTTP基本认证 配置示例 location / { auth_basic "my site"; auth_basic_user_file /etc/nginx/htpasswd; } 指令说明 auth_basic 语法: auth_basic string | off;...
Nginx上配置Basic_Auth认证
bk_陈龙伟
10-16 783
Nginx上配置Basic_Auth认证
四、nginx访问控制
weixin_50877409的博客
07-24 611
nginx访问控制
Nginx访问控制之 access 模块、身份认证 auth_basic 模块
weixin_45880055的博客
07-14 1479
ngx_http_access_module 模块 ngx_http_access_module 模块提供了一个简易的基于主机的访问控制。通过该模块,可以允许或禁止指定的IP地址或IP地址段访问某些虚拟主机或目录 对于客户端的IP地址,按照从上到下第一次匹配到的访问控制规则执行 语法: allow address | CIDR | unix: | all; 默认: — 作用域: http, server, location, limit_except 功能: 允许指定的IP地址或IP地址段访问某些虚拟主机或
NGINX--5】身份验证
qq11771258的博客
11-24 2309
NGINX Plus 的 HTTP JWT 身份验证模块支持验证符合 RFC JSON Web Signature 规范的 JWT,允许任何使用 JWT 的 SSO 授权立即在 NGINX Plus 层进行验证。auth_jwt 指令还可用于从继承的配置消除所需的 JWT 身份验证的影响。在上面的示例,子请求的位置被锁定,以确保仅响应内部的 NGINX Plus 请求。如果您的身份验证服务未请求请求正文,则可以使用 proxy_pass_request_body 指令删除请求正文,如上所示。
9月20号上课笔记
g66kai的博客
09-25 317
默认虚拟主机 server { listen 80 default_server; server_name localhost; index index.html index.htm index.php; root /usr/local/nginx/html; deny all; location ~ \.php$  { include fastcgi_params; fastcgi_pass...
Nginx 基本身份认证模块 ngx_http_auth_basic_module
键盘上流淌的日子
10-27 1327
  ngx_http_auth_basic_module允许通过使用"HTTP基本身份认证"协议验证用户名和密码来限制对资源的访问。坦白点来说,如果想对某目录设置访问权限,可以使用ngx_http_auth_basic_module提供的功能。   基本身份认证模块 语法及语义   auth_basic    语法:auth_basic string | off;    语义:使用"HTTP基本身份认证"协议启用用户名和密码的验证。指定的参数用作realm,参数值可以包含变量(1.3.10、1.2.7)。设
nginx下的用户认证auth_basicauth_basic_user_file
zheng_long_的博客
04-21 651
nginx之用户认证
linuxnginx配置
09-20
在Linux配置Nginx的步骤如下: 1. 下载Nginx安装包,可以使用命令`wget -c https://nginx.org/download/nginx-1.10.1.tar.gz`进行下载。 2. 解压安装包,可以使用命令`tar -zxvf nginx-1.10.1.tar.gz`进行解压。 3. 进入解压后的Nginx目录,运行`./configure`命令进行配置,可以通过`/usr/local/nginx/sbin/nginx -V`命令查看Nginx是否开启了SSL功能。 4. 执行`make`命令编译Nginx。 5. 执行`make install`命令安装Nginx。 6. 配置Nginx的配置文件,在/etc/nginx/目录下创建nginx.conf文件,并进行相应的配置。 7. 启动Nginx服务,可以使用命令`/usr/local/nginx/sbin/nginx`进行启动。 8. 配置Nginx开机自启动,可以将命令`/usr/local/nginx/sbin/nginx`添加到/etc/rc.local文件,并给该文件设置执行权限
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值