Apache可以对访问目录设置权限,设置权限后,用浏览器访问时就会提示要求输入用户名和密码,提供安全性。
Apache目录访问权限设置步骤如下:
$APACHE_HOME 代表apache的安装目录,如:/opt/apache (或D:/Program Files/Apache Software Foundation/Apache2.2)
1.修改httpd.conf 文件(该文件位于 $APACHE_HOME/conf目录下)
对于想要设置权限的目录,在该文件中找到类似:
<Directory "D:/Program Files/Apache Software Foundation/Apache2.2/htdocs">
Order allow,deny
Allow from all
</Directory>
这段,将 Order deny,allow 改成Order allow,deny
2.进入要设置权限的目录,如$APACHE_HOME/htdocs/test
创建一个.htaccess 文件,该文件的内容如下:
AuthUserFile htdocs/test/.htpwd
AuthType Basic
AuthName "Protected Area"
ErrorDocument 401 /error/err_401.html
require valid-user
第一行是设置鉴权的用户名、密码文件的路径
第二行是设置鉴权类型,此处设置为Basic
第四行是设置当鉴权失败后的显示页面
第五行是设置需要认证方式:用户认证(valid-user)或组认证(valid-group).
在windows下无法创建.htaccess ,(windows下无法创建没有文件名的文件,windows中认为该文件为只有后缀名),可以进入dos下创建,命令如下:
copy con .htaccess
...此处输入内容.
ctrl+z键退出。
3.创建密码文件.htpwd
在$APACHE_HOME/bin 目录中提供了一个生成密码的工具 htpasswd,在dos下运行该工具,命令如下:
htpasswd.exe -cb ../htdocs/test/.htpwd test test1234
该命令会创建一个.htpwd文件,用户名为:test,密码为:test1234
4.Apache设置权限完成,重启apache服务即可。
利用HttpClient4 编写代码测试,代码片段:
private DefaultHttpClient client = new DefaultHttpClient();
UsernamePasswordCredentials creds = new UsernamePasswordCredentials(
userName, password);
client.getCredentialsProvider().setCredentials(
new AuthScope(host, port), creds);
httpGet = new HttpGet(url);
HttpResponse response = client.execute(httpGet);
测试通过。