使用Apache配置需要用户名和密码认证才能访问的网站

最新推荐文章于 2024-06-28 16:00:14 发布
最新推荐文章于 2024-06-28 16:00:14 发布
阅读量2.8w 收藏 36
点赞数 9
分类专栏: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wdz306ling/article/details/80108100
版权

Apache是目前流行的Web服务器,可运行在Linux、Unix、Windows等操作系统下,它可以很好地解决“用户名+密码”的认证问题。Apache用户认证所需要的用户名和密码有两种不同的存贮方式:一种是文本文件;另一种是Oracle、MySQL等数据库。下面以Linux的Apache为例,介绍如何实现用户认证功能。

1.实验环境centos7.4配置好yum源:

yum -y install httpd  #利用yum一键安装httpd

修改Apache的配置文件/etc/httpd/conf/httpd.conf,对需要认证的资源所在的目录进行配置。具体配置如下:

vim /etc/httpd/conf/httpd.conf

  <Directory "/var/www/html">
  Options Indexes FollowSymLinks
  Allowoverride authconfig
  Order allow,deny
  Allow from all
  </Directory>
其中,Allowoverride authconfig一行表示允许对/var/www/html目录下的内容进行用户认证

2.在限制访问目录/var/www/html下创建文件.htaccess,其内容如下:

  vim /var/www/html/.htaccess   内容如下:

  AuthName "提示信息"
  AuthType basic
  AuthUserFile  /var/www/html/members.txt

  require valid-user

  

  说明:.htaccess文件中常用的配置选项有以下几个:
  1) AuthName:定义提示信息,用户访问时提示信息会出现在认证的对话框中
  2) AuthType:定义认证类型,在HTTP1.0中,只有一种认证类型:basic。在HTTP1.1中有几种认证类型,如:MD5
  3) AuthUserFile:定义包含用户名和密码的文本文件,每行一对
  4) AuthGroupFile:定义包含用户组和组成员的文本文件。组成员之间用空格分开,如:group1:user1 user2
  5) require命令:定义哪些用户或组才能被授权访问。如:
  require user user1 user2 (只有用户user1和user2可以访问)
  requires groups group1 (只有group1中的成员可以访问)
  require valid-user (在AuthUserFile指定的文件中的所有用户都可以访问)
 3.利用Apache附带的程序htpasswd,生成包含用户名和密码的文本文件:/var/www/html/members.txt

  htpasswd -bc /var/www/html/members.txt damao 123456  #第一次添加用户时member.txt文件不存在,需要用-c选项创建文件

  htpasswd -b /var/www/html/members.txt wyy abcdef

  

  重启服务进行访问测试:

  

  这种方法对用户的认证比较省事,维护工作也简单。但是在用户数量有数万人,甚至数十万人时,会在查找用户上花掉一定时间,从而降低服务器的效率,这种情况应采用数据库方式进行用户验证。

 
wdz306ling
关注
专栏目录
Apache配置BASIC、LDAP以及RADIUS认证
RBK的博客
06-06 2962
需要对服务器资源进行保护,通常的做法是在应用层通过鉴权来实现,如果你嫌自己去实现鉴权太麻烦,那就直接让Apache去帮你实现吧! Apache常见的用户认证可以分为下面三种: 基于IP,子网的访问控制(ACL) 基本用户验证(Basic Authentication) 消息摘要式身份验证(Digest Authentication) 如果一个文件使用basic authentication保...
Apache 用户认证配置,步骤。
张必安的博客
03-27 6036
http自带的htpasswd命令就可以生成授权用户数据文件。[root@zhang httpd]# bin/htpasswd -c /usr/local/httpd/conf/passwd zs   #创建一个张三的用户New password:            #密码Re-type new password:        #密码Adding password for user zs  ...
配置apache密码认证
weixin_30291791的博客
09-04 109
配置apache密码认证 apache提供了一系列的认证,授权,访问控制模块,我们这里选用最方便的mod_auth_basic,mod_authn_file,mod_authz_user这三个模块实现目录或文件需要输入用户和密码认证。1、生成密码文件示例: htpasswd -c /var/www/.htpasswd centos /var/www/.htpa...
Apache开启密码验证
最新发布
m0_75252684的博客
06-28 296
这是一个 Apache 配置文件的示例,用于设置一个基本的认证区域。
Apache 用户验证
weixin_33845477的博客
08-14 675
Apache 用户验证 Apache服务器已经内置用户验证机制,大家只要适当的加以设置,便可以控制网站的某些部分要用户验证。 前期准备,必须已经安装apache,如果还没安装,或者对安装很模糊的话, 第1步: 我们在/var/www(apache的主页根目录)下建立一个test目录...
Apache 配置 Basic 认证
weixin_34004750的博客
08-24 405
/* * 环境:WAMP( Windows7 + WampServer2.2(Apache 2.2.21)) */ 配置过程: ① 生成用户文件,文件路径可以使用绝对路径,也可以使用相对路径 进入 apache 安装目录,使用 htpasswd.exe 创建用户 Admin(密码:123456),保存在 user.txt 中 C:\Users\Administra...
apache的用户认证
aoli_shuai的博客
12-20 1126
httpd的用户认证有些网站为了增加安全性,在你打开网站时,要输入用户名密码,这里的用户名密码还不是你自己能注册的,得管理员给你权限。通常这样的做法不多,但是有这样一种可能,打开网站时不需要认证,但你打开某个特定的页面时,通常是只允许内部人员打开,就要用户认证。想要进行用户认证,就要对虚拟主机的配置文件进行编辑,如下:<VirtualHost *:80> DocumentRoot "/d
配置Apache Basic和Digest认证
zhangge3663的博客
03-21 877
转载:http://blog.jobbole.com/41519/ 在伯乐在线看到一篇《在Nginx下对网站进行密码保护》文章, 正好和自己这两天研究的问题有些相同点。我侧重研究的是如何破解。虽然在那篇文章中注明密码是加密存储的, 但是他忽略了一点就是密码在网络中传输是明文传输的,所以那种加密方式不可取。 下面就是我对Apache用户认证的一些理解。 Apache常见的用户认证可以分为下面三...
配置apache服务器的用户认证
热门推荐
tenfyguo的技术专栏
01-27 2万+
<br />      经常上网的读者会遇到这种情况:访问一些网站的某些资源时,浏览器弹出一个对话框,要求输入用户名密码来获取对资源的访问。这就是用户认证的一种技术。用户认证是保护网络系统资源的第一道防线,它控制着所有登录并检查访问用户的合法性,其目标是仅 让合法用户以合法的权限访问网络系统的资源。基本的用户认证技术是“用户名密码”。<br /> <br />   Apache是目前流行的Web服务器,可运行在Linux、Unix、Windows等操作系统下,它可以很好地解决“用户名密码”的认证问题。
svn用户名密码配置
04-14
4. **客户端配置**:在客户端,用户需要提供正确的用户名密码才能连接到svn仓库。首次连接时,客户端通常会提示输入凭据,或者你可以手动在客户端的设置中添加这些信息。部分客户端还支持保存凭证以避免每次连接都...
Hiveserver2 Beeline连接设置用户名密码.docx
08-14
总结,设置 Hiveserver2 Beeline 连接的用户名密码涉及到自定义认证类的编写、Hive 和 Hadoop 配置文件的修改以及服务的重启。通过这样的方式,你可以为你的大数据环境提供更安全的访问控制,确保只有经过验证的...
详解Nginx实战之让用户通过用户名密码认证访问web站点
09-30
总结来说,实现用户通过用户名密码认证访问Web站点的过程涉及到Nginx服务器的配置认证文件的生成与管理以及系统安全性的考虑。这些知识对于Web服务器管理员和系统集成工程师来说是必须掌握的基本技能。
Kafka 配置用户名密码例子
09-10
通过这个配置实例,我们可以了解到Kafka如何利用SASL/PLAIN进行简单的用户名密码认证,以及如何在Kafka集群和客户端之间建立安全的连接。这为保障数据的安全传输提供了基础,同时,了解和实践这些配置将有助于我们...
CXF 通过用户名密码进行验证
04-01
2. **角色和权限**:除了基本的用户名密码验证外,还可以结合角色和权限系统,为不同的用户提供不同级别的访问权限。 3. **证书认证**:除了用户名密码,也可以使用X.509证书进行双向认证,提供更高级别的安全性...
linux apache设置账号登录,Apache设置用户名密码登录,apache用户名登录
weixin_42299560的博客
05-14 890
Apache设置用户名密码登录,apache用户名登录1.安装的是Apache 2.4版本2.找到httpd.conf文件夹,将SRVROOT改为对应路径#Define SRVROOT "/Apache24"Define SRVROOT "C:\Program Files (x86)\Apache24"ServerRoot "${SRVROOT}"3.找到httpd.conf文件夹中,.htac...
apache用户名密码验证
wish_blue_sky的专栏
02-25 891
apache用户名密码验证 之前建立的www.soft.com这个网站我们给他加个访问验证 修改/etc/apache2/apache2.conf nano /etc/apache2/apache2.conf 把 <Directory /var/www/soft> Options Indexes FollowSymLinks AllowOverride None Require all granted < /Directory> 修改成 <Directory /var/www
Apache配置---用户认证
qq_53318005的博客
03-08 675
介绍 用户认证用来对某些目录中的网页进行访问控制,当用户访问这些页面的时候需要输入用户名密码进行认证配置 #vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf <VirtualHost *:80> ServerAdmin webmaster@dummy-host.example.com DocumentRoot “/usr/local/apache2.4/docs/abc.com” ServerName abc.com Se
Apache设置用户名密码登录
Michellehyang的博客
04-13 6280
1.安装的是Apache 2.4版本2.找到httpd.conf文件夹,将SRVROOT改为对应路径#Define SRVROOT "/Apache24"Define SRVROOT "C:\Program Files (x86)\Apache24"ServerRoot "${SRVROOT}"3.找到httpd.conf文件夹中,.htaccess地方,将AllowOverride None改为...
Apache2 添加登陆用户名密码
weixin_30642267的博客
07-30 797
1. 修改httpd.conf, 对要做认证的目录进行设置<Directory "/usr/local/var/www"> Options Indexes FollowSymLinks AllowOverride AuthConfig Order allow,deny Allow from all</Directory> 2. 到目录/usr/loc...
linux apache用户名密码认证访问
05-25
要在Linux Apache服务器上进行用户名密码认证访问需要按照以下步骤操作: 1. 安装 Apache HTTP 服务器。 2. 安装 Apache HTTP 服务器的认证模块。可以使用以下命令安装: ``` sudo apt-get install apache2-utils ``` 3. 创建用户名密码文件。使用以下命令创建一个密码文件: ``` sudo htpasswd -c /etc/apache2/.htpasswd username ``` 其中,"username" 是您要创建的用户名。执行此命令后,将提示您输入密码。 4. 在 Apache 配置文件中启用身份验证。打开 Apache 配置文件并找到适当的位置添加以下行: ``` AuthType Basic AuthName "Restricted Content" AuthUserFile /etc/apache2/.htpasswd Require user username ``` 其中,"AuthName" 是此身份验证区域的名称,"AuthUserFile" 是用户名密码文件的路径,"Require user" 是允许访问此区域的用户。 5. 重新启动 Apache 服务器以使更改生效: ``` sudo service apache2 restart ``` 现在,您可以使用创建的用户名密码访问受保护的 Web 内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值