Nginx 基本身份认证模块 ngx_http_auth_basic_module

最新推荐文章于 2022-01-27 15:50:40 发布
最新推荐文章于 2022-01-27 15:50:40 发布
阅读量1.2k 收藏 3
点赞数 4
分类专栏: Nginx 应用系列 文章标签: Nginx HTTP基本身份认证 auth_basic user_file 权限认证
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/securitit/article/details/109308960
版权

  ngx_http_auth_basic_module允许通过使用"HTTP基本身份认证"协议验证用户名和密码来限制对资源的访问。坦白点来说,如果想对某目录设置访问权限,可以使用ngx_http_auth_basic_module提供的功能。

  基本身份认证模块 语法及语义

  auth_basic

   语法:auth_basic string | off;

   语义:使用"HTTP基本身份认证"协议启用用户名和密码的验证。指定的参数用作realm,参数值可以包含变量(1.3.10、1.2.7)。设置特殊值off将关闭身份认证。

   参数值会作为提示显示在认证对话框标题栏中。

  auth_basic_user_file

   语法:auth_basic_user_file file;

   语义:

   指定存储用户名和密码的文件格式:

# comment
name1:password1
name2:password2:comment
name3:password3

   密码支持以下类型:

   · 使用crypt()函数加密。可以使用Apache Http Server发行版中的“htpasswd”实用程序或“openssl passwd”命令生成。

   · 使用基于MD5的密码算法(apr1)的Apache变体进行散列;可以使用相同的工具生成。

   · 由RFC2307中描述的"{scheme}data"语法(1.0.3+)指定。当前实现方案包括文本(用于示例,不应使用)、SHA(1.3.13)(SHA-1哈希文本,不应使用)、SSHA(SHA-1加盐哈希,被OpenLDAP、Dovecot等软件包使用)。

  htpasswd 生成密码文件

  htpasswd是开源Http服务器Apache Http Server的一个命令工具,所以本机如果没有该命令,需要先安装。

yum install httpd-tools -y

  htpasswd指令用来创建和更新用于基本认证的用户认证密码文件。htpasswd指令必须对密码文件有读写权限,否则会返回错误码。

  htpasswd参数列表:

参数参数说明
-b密码直接写在命令行中,而非使用提示输入的方式
-c创建密码文件,若文件存在,则覆盖文件重新写入
-n不更新密码文件,将用户名密码进行标准输出
-m使用MD5算法对密码进行处理
-d使用CRYPT算法对密码进行处理
-s使用SHA算法对密码进行处理
-p不对密码进行加密处理,使用明文密码
-D从密码文件中删除指定用户记录

  htpasswd生成Nginx密码文件:

htpasswd -bc /usr/local/nginx/conf/nginxpasswd Securitit 000000

  此时查看/usr/local/nginx/conf/nginxpasswd文件:

Securitit:$apr1$nuJ/GIEt$nH8z8kk0EFVq5oo9.qRzI/

  若要在已有Nginx密码文件中追加用户,则无需-c参数:

htpasswd -b /usr/local/nginx/conf/nginxpasswd Csdn 111111

  此时查看/usr/local/nginx/conf/nginxpasswd文件:

Securitit:$apr1$nuJ/GIEt$nH8z8kk0EFVq5oo9.qRzI/
Csdn:$apr1$1IWZsiJl$q1K5CwAboegG1LO18Jdta0

  基本身份认证模块 示例

  基于默认nginx.conf进行修改,使用上面生成的密码文件进行认证:

worker_processes  1;

error_log  logs/error.log;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;

    keepalive_timeout  65;

    server {
        listen       80;
        server_name  securitit;

        location / {
	    	auth_basic "Please Input UserName And Password!";
		
	    	auth_basic_user_file nginxpasswd;
        }

    }

}

  通过./nginx -s reload平滑重启Nginx,通过浏览器访问http://192.168.20.9/,会出现如下的效果:

在这里插入图片描述

  注:图标红色标记的即是auth_basic配置的参数值。

  此时,需输入用户名和密码访问资源,若点击"取消",则会提示访问受限:

在这里插入图片描述

  输入正确的用户名和密码,可以正确访问目标资源:

在这里插入图片描述

  基本身份认证模块 目录检索示例

  参照Nginx 目录浏览模块 中文乱码 访问认证 ngx_http_autoindex_module,进行配置,Nginx可以进行目录检索,针对不同的目录,设置不同的权限,实现资源访问控制。

​  访问时,进行身份认证:

在这里插入图片描述

  身份认证成功后,可以访问对应的目录及资源:

在这里插入图片描述

在这里插入图片描述

  此时,对于目录的分层、分类、权限分离就显得很重要了。

  总结

  应用系统中,对于目录的访问权限设置同样重要,但是一般不会使用"HTTP基本身份认证"这种方式。首先,面对大众用户,其表现形式显得很不友好,与现代Web UI的富表现技术相比,过于单薄。再者,使用密码文件的方式管理权限,过于笨重,当待管理的权限体量过大时,会造成很大的不变。

  若文中存在错误和不足,欢迎指正!

securitit
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置nginx身份验证(ngx_http_auth_basic_module)
Bertram的博客
02-22 1153
当我们有某个页面或者目录希望开放给特定用户来看的时候,就需要加上权限验证,这时候有人可能会想到做一套权限系统或者登录系统,但是如果我们仅仅是临时开放,完全没有必要做一套复杂的系统,这时候可是使用nginx自带的ngx_http_auth_basic_module模块,可以非常方便的实现如上的效果. 在对应nginx配置文件中增加如下配置项 location / { auth_basic "closed site"; auth_basic_user_file conf/htpass
ngx_http_hls_module:Nginx HLS 模块,兼容直播和点播服务
07-02
ngx_http_hls_module Nginx HLS 模块,兼容直播和点播服务.
详细解释:nginxngx_http_auth_basic_module模块(HTTP Auth Basic 模块)配置及各个参数含义 ....
eltdong的专栏
10-10 250
模块可以使你使用用户名和密码基于 HTTP 基本认证方法来保护你的站点或其部分内容。 __实例配置__: location / { : auth_basic "Restricted"; : auth_basic_user_file conf/htpasswd; } 指令 [#auth_basic auth_basic] [#auth_basic_u...
Nginx的访问控制_auth_basic_module配置
泷泷养的乔小胖
12-14 808
Nginx的访问控制_auth_basic_module配置 1、http_auth_basic_module详解 (1)http_auth_basic_module作用 --with_http_auth_basic_module:用户登入访问控制。 官网解释: Thengx_http_auth_basic_modulemodule a...
ngx_http_auth_basic_module源码解析(基于nginx1.17.9)
标子 的专栏
06-14 331
auth_basic模块nginx中比较简单的模块。地址在http://nginx.org/en/docs/http/ngx_http_auth_basic_module.html。我们通过分析这个模块的代码,不仅知道如何使用,还可以了解到http认证的实现。该模块支持http认证和验证的功能。支持两个配置。 location / { // 在浏览器弹框里的提示语 auth_basic "hello"; // 用户输入密码后,以password文件来判断是否正确
nginx系列(十五)nginx下启用http_auth_basic
04-23
NULL 博文链接:https://phl.iteye.com/blog/2251771
nginx用户认证配置( Basic HTTP authentication)
weixin_34082695的博客
12-29 233
ngx_http_auth_basic_module模块实现让访问着,只有输入正确的用户密码才允许访问web内容。web上的一些内容不想被其他人知道,但是又想让部分人看到。nginxhttp auth模块以及Apache http auth都是很好的解决方案。 默认情况下nginx已经安装了ngx_http_auth_basic_module模块,如果不需要这个模块,可以加上 --withou...
Nginx 配置 ngx_http_auth_basic_module 认证访问 Web​​​​​​​
sunsineq的专栏
01-27 586
Nginx 配置 ngx_http_auth_basic_module 认证访问 Web 在互联网分享时代,我们使用Nginx建立了一个网站、一个网络目录;但是有的时候这些东西我只想分享给熟悉的人,不想让其他人访问。虽然现在有很多的开源程序,方法可以做到我所有的要求。但是我就是喜欢折腾。现在就利用 Nginxngx_http_auth_basic_module 模块配置一个网页的认证登录。只有输入正确账号和密码才可以访问。如下图,访问网站时提示需要授权; lnmp1.6 的 Nginx 1.1
Nginx之验证模块ngx_http_auth_basic_module简介和使用
月生的静心苑
11-23 1836
ngx_http_auth_basic_模块允许通过使用“http基本身份验证”协议验证用户名和密码来限制对资源的访问。访问也可以由地址、子请求的结果或JWT限制。通过地址和密码同时限制访问由satisfy指令控制。
ngx_http_auth_basic_module模块
wangjie72270的博客
01-04 545
模块ngx_http_auth_basic_module 允许使用“HTTP基本认证”协议验证用户名和密码来限制对资源的访问。 也可以通过 地址来限制访问。 使用satisfy 指令就能同时通过地址和密码来限制访问。 配置范例   location / { auth_basic "closed site"; auth_basic_user_fil...
ngx_http_proxy_connect_module.zip
06-17
备用nginx代理模块
nginx限制连接数ngx_http_limit_conn_module模块1
08-08
二. ngx_http_limit_conn_module指令解释limit_conn_zone语法: limit_conn_zone $variable zo
ngx_http_captcha_module:用于生成验证码和验证验证码的Nginx模块
05-01
nginx模块可直接生成验证码和验证验证码,可在nginx配置中自定义验证码大小、长度、字体、过期时间等。此项目无需版权,可自由下载使用或二次开发。 安装方法: 1. $ cp ngx_...
ngx_security_headers:NGINX模块,用于发送安全头
05-05
ngx_security_headers 此NGINX模块以正确的方式(c)添加了安全标头,并删除了不安全的标头。概要http { security_headers on; ...} 运行curl -IL https://example.com/将产生添加的安全标头: ...
Nginx:配置访问页面认证ngx_http_auth_basic_module
zJay-L's Blog
06-13 1546
Nginx:配置访问页面认证ngx_http_auth_basic_module) 我们在访问一些网站的时候,会遇到下图这样的验证页面,类似这样的验证页面在nginx怎么进行配置呢?下面我们来做一个演示。 安装niginx 直接使用yum安装即可,安装默认带有ngx_http_auth_basic_module模块。(配置epel源这些基础问题就不多说了。) [root@zabbix-agent-1 ~]# yum -y install nginx 基本配置 为了体现实验效果,我们需要做一些配置
nginx认证模块ngx_http_auth_basic_module
weixin_34361881的博客
10-17 133
ngx_http_auth_basic_module模块基于“HTTP Basic Authentication“协议完成用户认证模块指令:auth_basicauth_basic_user_file这两个指令的应用范围:http,server,location,limit_except示例:location / {auth_basic...
nginx服务(六)_常用模块的配置使用
Super body的博客
01-05 174
访问控制模块 日志模块 压缩模块 ssl模块 升级opensll版本   访问控制模块 ngx_http_access_module模块:实现基于ip的四层访问控制功能 1、allow address | CIDR | unix: | all; 2、deny address | CIDR | unix: | all; 应用于:`http, server, location, limit...
php ngx_http_auth_basic_module,nginx认证模块ngx_http_auth_basic_module
weixin_35882722的博客
03-24 136
ngx_http_auth_basic_module模块基于“HTTP Basic Authentication“协议完成用户认证模块指令:auth_basicauth_basic_user_file这两个指令的应用范围:http,server,location,limit_except示例:location / {auth_basic "closedsite";auth_b...
Windows 下 Nginx 添加 ngx_http_sub_module 模块
最新发布
06-02
要在 Windows 下添加 ngx_http_sub_module 模块,需要重新编译 Nginx 并包含该模块。以下是具体步骤: 1. 下载 Nginx 源码和 ngx_http_sub_module 模块源码,可以在官网下载 Nginx 源码,而 ngx_http_sub_module ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值