Apache服务器提供了两种用户认证方式,即普通认证和摘要认证。在网上有很多讲如何配置Apache普通认证的文章,但是它们几乎都是类似告诉你如何去保护某个文件夹的文件之类的配置方法。
如果你的需求是对所有的HTTP请求都认证,并且针对认证后的请求做出相应的处 理,这又该如何配置呢?这里也跟我这里题目有关。首先我要解释一下它。这个题目为什么叫基于应用程序级呢?也就是说这里的配置不是为那些将Apache用 于网页浏览的Web服务器配置,而是为需要在Apache上做应用程序开发,处理自定义业务的用户。要对所有的HTTP请求自己再加自定义的处理,因此就 必须编写了自己的Apache模块,并定义了处理方法,这里叫hello-bdb。
首先,配置httpd.conf文件。你需要在conf目录下的httpd.conf文件中加入(位置不重要,但必须放在最顶层)如下配置:
<Location />
SetHandler hello-bdb
AuthName "Server Infomation"
AuthType Basic
AuthUserFile D:\Apache22\conf\htpasswd.pwd
require valid-user
</Location>
针对上述配置的解释:
(1)SetHandler 是增加的自定义处理,也就是自己编写的处理模块;
(2)AuthName 后面是服务器信息,你可以替换成任意字符,最好用能反应你服务器信息的字符串,这里个信息会显示在输入用户和密码的对话框中,见后面的图;
(3)AuthType 后面是认证类型,Basic表示普通认证。摘要认证相应的指令是Digest;
(4)AuthUserFile 后面是你存放用户名和密码的文件,后面会介绍如何生成该文件;
(5)require valid-user表示配置文件中的合法用户都可以访问。
其次,生成用户名和密码文件。这时要使用Apache提供的htpasswd工具。方法如下:
htpasswd -bc ../conf/htpasswd.pwd user1 1234
上述命令生成htpasswd.pwd文件,并向其中加入用户user1,密码为1234。
如果成功了,系统会提示如下。
Automatically using MD5 format.
Adding password for user user1
最后,运行。在浏览器中输入http://localhost。会弹出图示如下的对话框:
分别输入用户名user1和密码1234,然后系统通过认证后,进行自定义的处理,然后会将处理结果返回到浏览器。
大家一看就感觉上面的普通认证安全性不高,并且用户名和密码在传输过程中也只进行了Base64编码,很容易被窃取。摘要认证的安全性要比普通认证高,缺点就是不是所有的浏览器都支持它。

转:http://blog.csdn.net/gobitan/archive/2007/03/24/1539933.aspx

基于应用程序级的Apache认证配置(普通认证篇)相关推荐

  1. 网络类型 ---- PAP认证配置 ---- CHAP认证----隧道技术

    Homie 留下赞 一.网络类型 ---- 根据数据链路层运行协议及规则划分的 串线: 1. HDLC 2. PPP及PPPOE ppp ---- 需要经过3个阶段完成会话建立 二.PAP认证配置 认 ...

  2. Apache(httpd)配置--用户认证,域名跳转和访问日志配置

    一.用户认证 用户认证功能就是在用户访问网站的时候,需要输入用户名密码才能进行访问.一些比较好总要的站点和网站后台都会加上用户认证,以保证安全. 实例:下面对zlinux.com站点来做一个全站的用户 ...

  3. portal无线认证服务器,无线AC配置portal认证功能portal 认证服务器问题

    看了下官方portal认证的介绍,关于portal认证服务器和portal web服务器的配置如下: 配置Portal认证 # 配置Portal认证服务器,名称为newpt,IP地址为192.168. ...

  4. 极海APM微控制器基于IAR开发环境搭建与工程调试配置方法

    极海APM微控制器基于IAR开发环境搭建与工程调试配置方法 ✨本篇主要针对基于IAR for ARM版本:V9.30.1环境搭建和工程调试配置过程进行介绍,当然也同样适用于基于ARM架构芯片的开发使用 ...

  5. php radius web认证,内置WEB认证配置(radius认证)

    本帖 * 后由 浪天涯星仔 于 2016-1-9 20:14 编辑 功能介绍: Web认证是一种对用户访问网络的权限进行控制的身份认证方法,这种认证方法不需要用户安装专用的客户端认证软件,使用普通的浏 ...

  6. C#毕业设计——基于C#+asp.net+SQL Server的动态口令认证网上选课系统设计与实现(毕业论文+程序源码)——网上选课系统

    基于C#+asp.net+SQL Server的动态口令认证网上选课系统设计与实现(毕业论文+程序源码) 大家好,今天给大家介绍基于C#+asp.net+SQL Server的动态口令认证网上选课系统 ...

  7. 配置Apache Basic和Digest认证

    转载:http://blog.jobbole.com/41519/ 在伯乐在线看到一篇<在Nginx下对网站进行密码保护>文章, 正好和自己这两天研究的问题有些相同点.我侧重研究的是如何破 ...

  8. linux apache 多域名配置,apache-2.4.12基于域名访问的多虚拟主机配置

    apache-2.4.12基于域名访问的多虚拟主机配置 原始配置: ServerAdmin kk@etiantian.org DocumentRoot "/data/cms" Se ...

  9. 微信小程序认证网络准入认证配置

    AC.核心交换机.Bras.路由等设备,实现微信小程序认证方式网络准入认证配置,通过微信小程序授权实名认证获取用户实名手机号码等信息. 网络设备配置好Portal认证基础上,做一下配置即可实现基于微信 ...

最新文章

  1. UI培训教程分享:Ui设计的细节规范有哪些需要注意?
  2. 详解为什么32位系统只能用4G内存.
  3. wince 6.0 嵌入式开发指导
  4. 开源项目管理软件 禅道
  5. 【我们一起写框架】C#的AOP框架
  6. mysql之group_concat函数
  7. Python精通-Python列表操作
  8. pycharm安装教程,超详细
  9. 首次安装Linux,配置网络、换源一步到位
  10. CentOS 7 搭建GlusterFS
  11. flAbsPath on /var/lib/dpkg/status failed 解决 Cydia 红字
  12. mysql占用大量写i o_Mysql占用大量写I/O
  13. 黑马程序猿————OC在Foundation框架结构和字符串
  14. 企业邮箱登录入口:企业邮箱oa管理系统
  15. 翻译 Learning Unsupervised Video Object Segmentation through Visual Attention
  16. 浙江大学三位一体招生?
  17. QT 打开PDF文件或图片文件
  18. 如何用CSDN发布文章
  19. 手机上可以拍蓝底证件照吗
  20. Label Matching Semi-Supervised Object Detection

热门文章

  1. 简析IP视频监控图像处理芯片介绍及应用
  2. 获得执行计划方法三-sql_trace
  3. Android 内存监测工具 DDMS -- Heap
  4. 【重点】LeetCode 25. Reverse Nodes in k-Group
  5. 程序员面试金典——18.12最大和子矩阵
  6. NVIDIA驱动本来好好的,过几天就无法连接NVIDIA,出现NVIDIA-SMI has failed because it couldn’t communicate with the NVIDIA
  7. windows 两条命令快速关闭 445等危险端口
  8. plt.title() 把标题置于图像下方
  9. Excel 在某一列中寻找最大值并加粗
  10. Genymotion安装apk问题,不能部署Genymotion-ARM-Translation_v1.zip