php ngx_http_auth_basic_module,【Nginx模块配置教程】用户访问控制与认证模块ngx_http_access_module、ngx_http_auth_basic_mo...

最新推荐文章于 2024-07-06 11:36:19 发布
最新推荐文章于 2024-07-06 11:36:19 发布
阅读量147 收藏
点赞数
文章标签: php ngx_http_auth_basic_module

一、用户访问控制模块ngx_http_access_module

如果在Nginx中想控制某个路径无法让指定用户访问(限制IP访问),需要使用到的模块是ngx_http_access_module。说模块名可能不熟悉,但是说到allow和deny就一定知道是干什么的了。这个模块是默认就会安装的,除非在编译时加上了--without-http_access_module。下面是ngx_http_access_module的配置语法示例:

location / {

deny 192.168.1.120;

allow 192.168.1.0/24;

allow 10.1.1.0/16;

deny all;

}

Nginx和iptables的匹配规则一样,从上往下进行匹配,只要遇到符合条件的规则就不再继续往下匹配。如上例子中首先禁止192.168.1.120这个IP的访问,然后允许了另外2个网段的IP访问,最后不符合匹配条件的IP全部禁止访问。在实际工作中只要记住想禁止哪个IP访问就deny掉对应的IP,想允许则加上allow ip,想禁止或者允许所有的IP访问就使用allow all或者deny all。

二、用户认证模块ngx_http_auth_basic_module

Nginx进行用户名密码验证的话是通过ngx_http_auth_basic_module模块实现,该模块可作用范围http,server,location,limit_except,语法如下:

location / {

auth_basic "Please input your name";

auth_basic_user_file /etc/nginx/htpasswd;

}

设置后的效果如下:

d6864afbe5bed21c647e480e9fa11d0a.png

设置步骤:

由于认证文件需要通过htpasswd命令,所以需要先安装httpd-tools这个工具,然后使用该命令建立登录文件及用户名密码,第一次创建需要加-c选项,之后新增用户时不用再加-c,-m代表md5加密,然后就是指定文件路径及最后的用户名密码了

317773b8cdfd73a92f9ca0bb13f47514.png

创建好了后修改nginx.conf文件,引用模块,并指定文件路径,也就是上一步时创建的路径,然后访问location指定的路径时就会弹出窗口需要用户名密码才可以登录了

a16833ed306338163c542d2d309a99cf.png

http_auth_basic_module有一个局限性就是用户信息依赖于文件,如果想避免这个问题的话就需要考虑Nginx与LUA结合实现高效验证;或者利用nginx_auth_ldap模块实现与LDAP结合。

龙猫美术的世界
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
配置nginx身份验证(ngx_http_auth_basic_module)
Bertram的博客
02-22 1197
当我们有某个页面或者目录希望开放给特定用户来看的时候,就需要加上权限验证,这时候有人可能会想到做一套权限系统或者登录系统,但是如果我们仅仅是临时开放,完全没有必要做一套复杂的系统,这时候可是使用nginx自带的ngx_http_auth_basic_module模块,可以非常方便的实现如上的效果. 在对应nginx配置文件中增加如下配置项 location / { auth_basic "closed site"; auth_basic_user_file conf/htpass
ngx_http_hls_module:Nginx HLS 模块,兼容直播和点播服务
07-02
ngx_http_hls_moduleNginx的一个扩展模块,专门用于处理HTTP Live Streaming (HLS)协议,这是一种由Apple公司提出的流媒体传输协议,广泛应用于实时直播和点播服务。HLS通过将视频内容分割成一系列小的MPEG-TS片段...
nginx用户认证配置Basic HTTP authentication)
weixin_34082695的博客
12-29 245
ngx_http_auth_basic_module模块实现让访问着,只有输入正确的用户密码才允许访问web内容。web上的一些内容不想被其他人知道,但是又想让部分人看到。nginxhttp auth模块以及Apache http auth都是很好的解决方案。 默认情况下nginx已经安装了ngx_http_auth_basic_module模块,如果不需要这个模块,可以加上 --withou...
Nginx-http_auth_basic_module使用
最新发布
cui_win的专栏
07-06 530
nginx可以通过HTTP Basic Authutication协议进行用户名和密码的认证basic认证在一些场景还是有用的,但是basic毕竟是http协议下的,可以通过抓包获取到密码。
ngx_http_auth_basic_module模块
wangjie72270的博客
01-04 554
模块ngx_http_auth_basic_module 允许使用“HTTP基本认证”协议验证用户名和密码来限制对资源的访问。 也可以通过 地址来限制访问。 使用satisfy 指令就能同时通过地址和密码来限制访问。 配置范例   location / { auth_basic "closed site"; auth_basic_user_fil...
nginx ngx_http_auth_basic_module(Basic Authentication)
Claroja
01-18 226
样例 location / { auth_basic "closed site"; auth_basic_user_file conf/htpasswd; } 指令 语法 默认 作用域 描述 auth_basic string ? off; off http, server, location, limit_except 使用HTTP Basi...
Nginx 基本身份认证模块 ngx_http_auth_basic_module
键盘上流淌的日子
10-27 1356
  ngx_http_auth_basic_module允许通过使用"HTTP基本身份认证"协议验证用户名和密码来限制对资源的访问。坦白点来说,如果想对某目录设置访问权限,可以使用ngx_http_auth_basic_module提供的功能。   基本身份认证模块 语法及语义   auth_basic    语法:auth_basic string | off;    语义:使用"HTTP基本身份认证"协议启用用户名和密码的验证。指定的参数用作realm,参数值可以包含变量(1.3.10、1.2.7)。设
ngx_devel_kit-0.3.0
07-18
ngx_devel_kit(通常缩写为 NDK)是一个针对Nginx模块开发工具集,它为构建自定义Nginx模块提供了便利。在Nginx生态系统中,NDK是一个重要的扩展工具,允许开发者利用C语言直接操作Nginx的内部结构,以实现更高级...
nginx-ldap-auth:使用ngx_http_auth_request_module的LDAP身份验证示例
04-29
nginx-ldap-auth 代表NGINXNGINX Plus代理的服务器对用户进行身份验证的方法的参考实现描述注意:为了便于阅读,本文档引用了 ,但它也适用于 。 和均包含必备的模块Nginx-ldap-auth软件是一种方法的参考实现,...
Openresty_For_Windows_1.7.10.zip
11-30
OpenResty 是一个通过扩展 nginx 的快速 Web 应用服务器。 Nginx Openresty For Windows (NOW) 是带有 Openresty 的 Windows 版本中的 Nginx。 它有一些特点: 高性能 并发两万多个连接 多进程 支持共享内存 支持...
nginx_auth_accessfabric:Nginx模块,用于验证来自ScaleFT Access Fabric的请求
05-14
nginx_auth_accessfabric ngx_http_auth_accessfabric是一个Nginx模块,用于验证来自ScaleFT Access Fabric的请求。 通过根据ScaleFT平台的受信任签名JWK列表Authenticated-User-JWT标头的内容来对请求进行身份验证...
php ngx_http_auth_basic_module,nginx认证模块ngx_http_auth_basic_module
weixin_35882722的博客
03-24 151
ngx_http_auth_basic_module模块基于“HTTP Basic Authentication“协议完成用户认证模块指令:auth_basicauth_basic_user_file这两个指令的应用范围:http,server,location,limit_except示例:location / {auth_basic "closedsite";auth_b...
Nginx 配置 ngx_http_auth_basic_module 认证访问 Web​​​​​​​
sunsineq的专栏
01-27 647
Nginx 配置 ngx_http_auth_basic_module 认证访问 Web 在互联网分享时代,我们使用Nginx建立了一个网站、一个网络目录;但是有的时候这些东西我只想分享给熟悉的人,不想让其他人访问。虽然现在有很多的开源程序,方法可以做到我所有的要求。但是我就是喜欢折腾。现在就利用 Nginxngx_http_auth_basic_module 模块配置一个网页的认证登录。只有输入正确账号和密码才可以访问。如下图,访问网站时提示需要授权; lnmp1.6 的 Nginx 1.1
ngx_http_auth_basic_module源码解析(基于nginx1.17.9)
标子 的专栏
06-14 338
auth_basic模块nginx中比较简单的模块。地址在http://nginx.org/en/docs/http/ngx_http_auth_basic_module.html。我们通过分析这个模块的代码,不仅知道如何使用,还可以了解到http认证的实现。该模块支持http认证和验证的功能。支持两个配置。 location / { // 在浏览器弹框里的提示语 auth_basic "hello"; // 用户输入密码后,以password文件来判断是否正确
Nginx之验证模块ngx_http_auth_basic_module简介和使用
月生的静心苑
11-23 1959
ngx_http_auth_basic_模块允许通过使用“http基本身份验证”协议验证用户名和密码来限制对资源的访问。访问也可以由地址、子请求的结果或JWT限制。通过地址和密码同时限制访问由satisfy指令控制。
官网解读-nginx-ngx_http_auth_basic_module
qq_41904061的博客
07-30 624
Module ngx_http_auth_basic_module Example Configuration(配置举例) Directives auth_basic auth_basic_user_file The ngx_http_auth_basic_module module allows limiting access to resources by validating the use...
手把手教你Nginx常用模块详解之ngx_http_api_module(三)
菜鸟路上的小白
08-13 1631
请求参数:( postStreamUpstreamServer流上游服务器,必需)新服务器的地址和JSON格式的其他可选参数。PATCH - 修改流上游服务器组中的服务器,修改流上游服务器组中特定服务器的设置。-GET - 返回所有流上游服务器组的状态返回每个流上游服务器组及其服务器的状态。-GET - 返回nginx运行实例的状态返回nginx版本,构建名称,地址,配置重新加载的数量,主进程和工作进程的ID。GET - 返回HTTP上游服务器组的状态返回特定HTTP上游服务器组及其服务器的状态。..
ngx_mail_auth_http_module.c
05-20
ngx_mail_auth_http_module.c 是一个 Nginx 的邮件认证模块,它允许通过 HTTP 请求进行邮件认证。具体来说,当客户端尝试使用 SMTP 或 POP3 连接到后端的邮件服务器时,该模块会将认证请求转发到指定的 HTTP 服务器,并等待该服务器的响应。如果认证成功,该模块将允许客户端继续访问邮件服务器。 该模块的代码实现主要包括以下几个部分: 1. 定义模块配置项结构体 ngx_mail_auth_http_conf_t,用于保存模块配置信息。 2. 实现模块初始化函数 ngx_mail_auth_http_init_module,用于注册模块并指定模块处理邮件认证请求的回调函数。 3. 实现模块配置项解析函数 ngx_mail_auth_http_merge_conf,用于将配置项合并到模块配置结构体中。 4. 实现模块处理邮件认证请求的回调函数 ngx_mail_auth_http_handler,该函数会将认证请求转发到指定的 HTTP 服务器,并等待该服务器的响应。如果认证成功,则允许客户端继续访问邮件服务器;否则,拒绝客户端访问。 总的来说,ngx_mail_auth_http_module.c 实现了一个邮件认证模块,它可以与 Nginx 邮件代理模块一起使用,提供完整的邮件服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值