官方文档参考:http://www.nginx.cn/doc/standard/httpauthbasic.html
加密的方法:https://www.cnblogs.com/sueyyyy/p/10028092.html
htpasswd工具【nodejs版本】:https://github.com/http-auth/htpasswd
如何使用htpasswd工具创建用户和MD5加密的密码:https://blog.csdn.net/qq_42996081/article/details/82114639
个人实战总结:
第一步:在centos7安装htpasswd工具,我使用nodejs安装更方便:
npm install -g htpasswd
第二步:使用htpasswd工具生成一个加密文件:
# user.htpasswd为生成的加密文件,这个文件会生成在你运行目录下,建议放入nginx配置文件目录下,我的是在/etc/nginx/htpasswd,htpasswd是我创建的目录
htpasswd -bc user.htpasswd admin 123456
第三步:配置把这个加密文件路径配置到nginx
location ^~ /api/{
# 这个两个选项是配置访问权限的
51 auth_basic "Please input password"; #这里是验证时的提示信息
52 auth_basic_user_file /etc/nginx/htpasswd/edb_api.htpasswd;
53 # 跳转到生产环境的地址
54 proxy_pass http://127.0.0.1:8099/api/;
58 }
好了,nginx的配置已经完成,你使用浏览器访问会弹出一个输入用户名和密码的框!
但是截止到这里,还没真正的完成,nginx已经配置完毕了,我们的客户端应该如何访问,这里总结一下
客户端配置访问:
最后一步:先使用Postman来访问加密api,然后会把你的账号密码自动生成一个基于一个MD5的加密秘钥,我们拿到这个秘钥Authorization,配置到你的axios请求的headers中传入请求参数才能访问
const axios = require("axios");
axios({
url: "127.0.0.1:8099/test",
method: "post",
data: null,
headers: {
"Content-Type": "application/json",
"Authorization": "Basic YWRtaW46MTIzNDU2",
},
}).then((res) => {
console.log("成功返回", res.status);
}).catch((err) => {
throw err;
});