apache用户认证

apache用户认证

常常上网的读者会遇到这种状况：访问一些网站的某些资源时，浏览器弹出一个对话框，要求输入用户名和密码来获取对资源的访问。这就是用户认证的一种技术。用户认证是保护网络系统资源的第一道防线，它控制着全部登陆并检查访问用户的合法性，其目标是仅 让合法用户以合法的权限访问网络系统的资源。基本的用户认证技术是“用户名＋密码”。

用户认证网页测试：

[root@chy ~]# vi /usr/local/apache2.4/conf/extra/httpd-vhosts.conf 
(在虚拟主机配置文件里面增长以下的配置)
<VirtualHost *:80>
    DocumentRoot "/data/wwwroot/111.com"
    ServerName 111.com
    ServerAlias www.exaple.com
    <Directory /data/wwwroot/111.com>
      AllowOverride AuthConfig
      AuthName "111.com user auth"
        AuthType Basic
        AuthUserFile /data/.htpasswd
        require valid-user
    </Directory>
    #ErrorLog "logs/dummy-host2.example.com-error_log"
    #CustomLog "logs/dummy-host2.example.com-access_log" common
</VirtualHost>
增长的用户认证具体配置与具体的详细说明
    <Directory /data/wwwroot/www.111.com> //指定认证的目录
        AllowOverride AuthConfig //这个至关于打开认证的开关
        AuthName "111.com user auth" //自定义认证的名字，做用不大
        AuthType Basic //认证的类型，通常为Basic，其余类型阿铭没用过
        AuthUserFile /data/.htpasswd  //指定密码文件所在位置
        require valid-user //指定须要认证的用户为所有可用用户
    </Directory>
[root@chy ~]# /usr/local/apache2.4/bin/htpasswd -c -m /data/.htpasswd aming
New password: 
Re-type new password: 
Adding password for user aming
（/usr/local/apache2.4/bin/htpasswd -c -m /data/.htpasswd aming增长用户，并建立密码）
[root@chy ~]# cat /data/.htpasswd 
aming:$apr1$jmWSqWJz$JSzgTrvvhpzg.KcJwZhaW/
（而且查看密码）
[root@chy ~]# /usr/local/apache2.4/bin/htpasswd  -m /data/.htpasswd chy
New password: 
Re-type new password: 
Adding password for user chy
（当第二次再次建立用户名是就不须要加-c直接后面跟建立密码的格式便可）
[root@chy ~]# /usr/local/apache2.4/bin/apachectl graceful
从新加载后，开始作测试。
[root@chy ~]# curl -x127.0.0.1:80 111.com -I
HTTP/1.1 401 Unauthorized
Date: Sun, 30 Jul 2017 20:28:26 GMT
Server: Apache/2.4.27 (Unix) PHP/7.1.6
WWW-Authenticate: Basic realm="111.com user auth"
Content-Type: text/html; charset=iso-8859-1
（当出现401时
说明访问的内容是须要作验证的）
用网页测试结果如截图1
用curl测试以下：
[root@chy ~]# curl -x127.0.0.1:80 -uaming:123456789 111.com -I
HTTP/1.1 200 OK
Date: Sun, 30 Jul 2017 20:58:49 GMT
Server: Apache/2.4.27 (Unix) PHP/7.1.6
X-Powered-By: PHP/7.1.6
Content-Type: text/html; charset=UTF-8

以下是针对单个的文件进行用户认证：

[root@chy ~]# vi /usr/local/apache2.4/conf/extra/httpd-vhosts.conf 
<VirtualHost *:80>
    DocumentRoot "/data/wwwroot/111.com"
    ServerName 111.com
    ServerAlias www.exaple.com
    #<Directory /data/wwwroot/111.com>
     <filesMatch 123.php>
      AllowOverride AuthConfig
      AuthName "111.com user auth"
        AuthType Basic
        AuthUserFile /data/.htpasswd
        require valid-user
      </FilesMatch>
      #</Directory>
    #ErrorLog "logs/dummy-host2.example.com-error_log"
    #CustomLog "logs/dummy-host2.example.com-access_log" common
</VirtualHost>
如上是针对单个文件的用户认证，以下是详细说明
<VirtualHost *:80>
    DocumentRoot "/data/wwwroot/111.com"
    ServerName 111.com
    <FilesMatch admin.php>（这里将以前的</Directory>注释掉换成filesMatch ，并指定须要用户认证的文件夹）
        AllowOverride AuthConfig
        AuthName "111.com user auth"
        AuthType Basic
        AuthUserFile /data/.htpasswd
        require valid-user
    </FilesMatch>
</VirtualHost>
[root@chy ~]# vim /data/wwwroot/111.com/123.php
<?php
echo "chyloveff";
php?>
（在网站里面编辑一个123.php文件）
curl测试结果：
[root@chy ~]# curl -x127.0.0.1:80 111.com/123.php -I
HTTP/1.1 401 Unauthorized
Date: Sun, 30 Jul 2017 21:29:51 GMT
Server: Apache/2.4.27 (Unix) PHP/7.1.6
WWW-Authenticate: Basic realm="111.com user auth"
Content-Type: text/html; charset=iso-8859-1
（如上是不加用户与密码访问123.php的结果，以下是加了用户名与密码访问的结果
[root@chy ~]# curl -x127.0.0.1:80  -uaming:123456789 111.com/123.php -I
HTTP/1.1 200 OK
Date: Sun, 30 Jul 2017 21:30:55 GMT
Server: Apache/2.4.27 (Unix) PHP/7.1.6
X-Powered-By: PHP/7.1.6
Content-Type: text/html; charset=UTF-8