Apache 自定义用户认证

最新推荐文章于 2023-03-14 15:58:09 发布
最新推荐文章于 2023-03-14 15:58:09 发布
阅读量459 收藏 1
点赞数
分类专栏: apache 文章标签: apache用户验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaojidenanren2/article/details/50817943
版权

apache用户验证

mod_authz_user 对用户访问的控制

Require user john  
Require valid-user

File - 用户名密码验证

使用apache 文件验证:

  1. 模块确认 

    mod_authn_core 和 mod_authz_core

  2. 创建passwd file:

    htpasswd -c /usr/local/apache/passwd/passwdfile username    //-c 创建文件  
//输入密码

htpasswd /usr/local/apache/passwd/passwdfile username2     //添加用户  
//输入密码

  3. 配置需要验证服务

    <Directory "/var/www/cgi-bin">   
    AuthType Basic              //Basic由mod_auth_basic实现
    AuthName "apache auth"
    AuthBasicProvider file
    AuthUserFile "/usr/local/apache/passwd/passwdfile"
    #Require valid-user             //所有passwdfile中定义的用户都可以访问
    Require user username            //指定具体访问用户
</Directory>

注:Basic验证是是非加密从客户端传输密码,不能用在敏感地方。除非使用mod_ssl

  4. Group
    指定group中的用户访问

    模块 : mod_authz_groupfile  扩展了  group、 group-file:
Require group admin  
Require file-group

1. 创建Group File:
    file: "/usr/local/apache/passwd/groups"
    定义group:
        GroupTest: user1 user2 user3

2. 配置Group:  
    <Directory "/var/www/cgi-bin">
        AuthType Basic
        AuthName "apache auth"
        AuthBasicProvider file
        AuthUserFile "/usr/local/apache/passwd/passwdfile"
        AuthGroupFile "/usr/local/apache/passwd/groups"
        Require group GroupTest
    </Directory>

这种认证访方式每次访问都需要验。每次验证都需要读取passwdfile,passwdfile越大效率越低。

Databse -

  1. 模块 

    mod_authn_dbm or mod_authn_dbd

  2. mod_autgn_dbd 

    通过查询SQL表验证
依赖 mod_dbd 指定数据库驱动,连接参数,连接管理

如果网页加载过多需要验证的对象(e.g. images, scripts, etc),可能出现访问问题。需要使用 mod_authn_socache 
    缓存证书.

地址限制

  1. ip/host 限制
    模块 : mod_authz_host 

    Require ip address  
Require host domain_name

<Directory "/var/www/html">
        <RequireAll>
                Require ip 192.168.2.64         //只允许 192.168.2.64 访问
        </RequireAll>
</Directory>

<Directory "/var/www/html">
        <RequireAll>
                Require all granted
                Require not ip 192.168.2.64         //不允许 192.168.2.64 访问
        </RequireAll>
</Directory>

自定义

自定义模块:authz_external
编译:

  • 动态加载模块:
    1. 确保能动态加载:
    $ httpd -l #包含 mod_so.c
    2. apxs -c mod_authnz_external.c #apxs扩展工具
    # apache2.4 中conn_rec->remote_ip and conn_rec->remote_addr 修改为:
    # conn_rec->client_ip and conn_rec->client_addr
    # 执行命令的时候可能出现remote_id属性不存在问题,需要替换一下

    3. install module
    $ apxs -i -a mod_authnz_external.la   #生成mod_authnz_external.so文件;

  • 静态链接
    1. configure
    ./configure –prefix=/usr/local/apache \
    –with-module=aaa:/usr/local/src/mod_authnz_external/mod_authnz_external.c
    2. make & install

  • 配置

    1. 加载模块
      LoadModule authnz_external_module modules/mod_authnz_external.so

    2. 配置
      DefineExternalAuth keyword method location

      • keyword : 自定义名
      • method :
        • pipe read newline-terminated strings from stdin. (default)
        • environment get args from environment variables.
        • checkpassword read null-terminated strings from file descriptor 3.
        • function internal authenticator called as function.

      eg:
      DefineExternalAuth my-defined pipe /var/www/cgi-bin/auth.py

          AuthType Basic
    AuthName "User-defined"
    AuthBasicProvider external
    AuthExternal my-defined
    Require valid-user

    3. 脚本
      name = sys.stdin.readline();
      passwd = sys.stdin.readline();
      if name :
      name = name.strip();
      if passwd :
      passwd = passwd.strip();
      log(name+”:”+passwd);

      if len(name) == len(passwd) :
        log("OK");
        exit(0)    #login ok
else:
        log("error");
        exit(1);   #login failed
xiaojidenanren2
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置apache服务器的用户认证
tenfyguo的技术专栏
01-27 2万+
<br />      经常上网的读者会遇到这种情况:访问一些网站的某些资源时,浏览器弹出一个对话框,要求输入用户名和密码来获取对资源的访问。这就是用户认证的一种技术。用户认证是保护网络系统资源的第一道防线,它控制着所有登录并检查访问用户的合法性,其目标是仅 让合法用户以合法的权限访问网络系统的资源。基本的用户认证技术是“用户名+密码”。<br /> <br />   Apache是目前流行的Web服务器,可运行在Linux、Unix、Windows等操作系统下,它可以很好地解决“用户名+密码”的认证问题。
linux的Apache用户认证、域名跳转、Apache访问日志介绍1
08-08
**Apache用户认证** Apache用户认证是一种安全机制,允许管理员限制对特定目录或资源的访问,只有提供正确用户名和密码的用户才能访问。这一过程通常基于HTTP基本认证,它使用Base64编码的用户名和密码。在Apache...
Apache用户认证方法
07-25 781
一.基本的Apache用户认证方法:  若对某一目录下的文件如/home/ftp/pub需要做到用户认证,则在httpd.conf  中加入下面的行  options indexes followsymlinks  allowoverride authconfig  order allow,deny  allow from all  用在目录/home/ftp/pub下放文件.htaccess,内
apache认证授权和访问控制
qq_42499737的博客
07-12 814
文章目录 前言 ip访问控制 用户身份认证授权 主要参数 配置案例 a. 创建访问用户及密码 b. 配置文件修改 c. 重启服务 d. 测试 前言 上篇文章我们探讨了虚拟主机,我们可以通过ip或者ip+端口号或者域名访问一个网站,但有的网站我们不希望别人访问或者有权限的人才能访问,或者你点击某个连接时,你的浏览器会弹出一个身份验证的对话框,要求输入账号及密码,如果没有,就无法继续浏览了。这其实就是www服务器的用户授权和访问控制在发挥作用 今天我们就来聊聊apache认证授权和访问控制。 ip访问控制 目
apache用户认证
weixin_30583563的博客
12-31 126
1. 限制用户访问的方式:   1. 限制访问服务的客户端主机   2. 需要用户名和密码 2. 行为用户验证需要两步:   1. 创建一个包含用户名和密码的文件   2. 服务器上的哪些资源需要保护,哪些用户可以进行访问 3. 创建用户数据库   许多用户名和密码需要创建在一个文件中。出于安全考虑,这个文件不能放在文档目录里。在这个例子里,这个文件创建在/usr/local/...
Apache 用户验证
weixin_33845477的博客
08-14 670
Apache 用户验证 Apache服务器已经内置用户验证机制,大家只要适当的加以设置,便可以控制网站的某些部分要用户验证。 前期准备,必须已经安装apache,如果还没安装,或者对安装很模糊的话, 第1步: 我们在/var/www(apache的主页根目录)下建立一个test目录...
Apache shiro 1.13.0源码
01-17
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,简化了企业级应用的安全实现。Shiro 1.13.0 是其一个重要的版本,包含了多项更新和改进。在这个版本中,开发者可以深入理解其...
SSH服务端 Apache SSHD
06-06
4. **可扩展性**:Apache SSHD的模块化设计使得开发者可以轻松添加新的命令、认证方法、公钥算法等。 5. **性能优化**:通过使用高效的算法和数据结构,SSHD能够处理大量的并发连接,适合高负载环境。 6. **多线程...
Apache2.2中文手册
最新发布
05-19
Apache HTTP Server,通常简称为Apache,是世界上最流行的Web服务器软件之一。这个“Apache2.2中文手册”提供了关于Apache 2.2版本的详尽指南...熟悉和掌握这些知识点,能帮助用户更好地管理和维护自己的Apache服务器。
SSH服务端 Apache SSHD源码
05-15
3. `org.apache.sshd.common.auth.Authenticator`:定义了身份验证逻辑,可以通过实现这个接口自定义认证策略。 4. `org.apache.sshd.common.cipher.Cipher` 和 `org.apache.sshd.common.mac.Mac`:分别代表加密算法...
Apache】指定 某一个URL 并进行 Auth 认证
星辰大海
01-07 751
第一创建(-c)文件并写入.htpasswd 文件 用户名、密码 htpasswd -cb /var/www/html/.htpasswd username password 在apache 配置文件中 <Location /svn> AuthType Basic AuthName "Subversion repository" AuthUserFile /var/ww...
Apache认证、授权、访问控制
李永亮的专栏
05-20 996
       在做这部分验证的时候遇到一些曲折。我尝试了一些地方,一直都不行,后来发现我在Directory上的目录选项上,把目录弄错了,导致了后来的问题。认证授权,访问控制的技术是非常常用的技术,我在Dialogic的Web Management Console上就看到了使用这项技术。在遇到问题的时候一定要仔细分析,找到关键所在。       以下内容摘自金步国翻译的Apache文档:认
Apache 使用 mod_auth_basic 模块,给网站增加一个身份认证代理
哈哈虎的博客
03-14 454
Apache 使用 mod_auth_basic 模块,给网站增加一个身份认证代理,无需修改网站代码。 以 phpMyAdmin 网站为例将 phpMyAdmin 隐藏在认证代理后面,这样用户在向 phpMyAdmin 提供 MySQL 凭证之前就需要进行认证官方文档。
Apache配置---用户认证
qq_53318005的博客
03-08 658
介绍 用户认证用来对某些目录中的网页进行访问控制,当用户访问这些页面的时候需要输入用户名和密码进行认证。 配置 #vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf <VirtualHost *:80> ServerAdmin webmaster@dummy-host.example.com DocumentRoot “/usr/local/apache2.4/docs/abc.com” ServerName abc.com Se
apache 2.2 & 2.4 conn_rec 不同点
chengfangang的专栏
11-21 1540
apache 2.2  /**   * @brief Structure to store things which are per connection   */ struct conn_rec {     /** Pool associated with this connection */     apr_pool_t *pool;     /** Physical vhost
apache
panqidong95的博客
08-20 198
apache的基础信息 主配置目录 /etc/httpd/conf 主配置文件 /etc/httpd/conf/httpd.conf 子配置目录 /etc/httpd/conf.d/ 子配置文件 /etc/httpd/conf.d/*.conf 默认发布目录 /var/www/html 默认发布文件 index.html 默认端口 80 默认...
APACHE默认模块功能说明
dugujiancheng的专栏
06-15 614
mod_access 提供基于主机的访问控制命令   mod_actions 能够运行基于MIME类型的CGI脚本或HTTP请求方法   mod_alias 能执行URL重定向服务   mod_asis 使文档能在没有HTTP头标的情况下被发送到客户端   mod_auth 支持使用存储在文本文件中的用户名、口令实现认证   mod_auth_dbm 支持使用DBM文
apache httpd搭建基于系统用户的svn 环境
10-12 618
目前做服务器svn迁移, 之前是基于centos 6.8的环境搭建的httpd +svn服务. 由于大环境都是使用centos7,所以本次迁移到centos 7.4。 此次升级主要变化的是httpd服务,由centos6的2.2版本,升级到了httpd 2.4版本。 1. 首选安装必备的工具包 yum -y install subversion mysql­server httpd mod_dav_svn mod_perl sendmail wget gcc­c++ make unzip perl*
apache默认认证方式
05-04
这种方式比基本认证和摘要认证更加灵活,可以自定义表单的样式和内容。 4. Kerberos Authentication:基于 Kerberos 的认证方式。这种方式需要使用 Kerberos 协议来进行认证,可以提供比其他认证方式更高的安全性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值