HTTP 协议提供了一系列认证功能,这些功能只要在 HTTP Web Server 上配置即可,比较便捷。 使用http auth时不会用cookie,http auth现在用的并不多。不过在路由器等场合还是有所应用的,因为http auth最简单,使用起来几乎是零成本。在做访问控制,不想使用SSO、数据库之类的东西的时候,http auth为一个简洁的选项。
一次实际访问过程是如下:
- 第一次发送http无Authorication头的请求
- 服务器端返回401页面
- 前端弹出认证对话框
- 用户输入帐号密码,并点确认
- 发出带着Authorization的request
- 服务器端认证通过,并返回页面
所以还是需要有密码。
安装htpasswd
生成管理密钥有很多方式,太复杂,所以我们用工具htpasswd来实现
yum install -y httpd-tools
生成密码
htpasswd -c /etc/nginx/conf.d/.htpasswd 用户名
然后会提示输入两遍密码。
配置Nginx
nginx auth模块对指定页面进行登录验证,auth模块一般都自带所以直接写配置
server {
listen 80;
server_name ap.bestyii.com;
auth_basic "basic auth"; #重点
auth_basic_user_file /etc/nginx/conf.d/.htpasswd;#重点上面配置的密码路径
location / {
proxy_set_header Host $http_host;
proxy_pass http://127.0.0.1:8000;
}
}
检查配置文件并重启即可
nginx -t
service nginx reload
本文由 ez 创作,采用 知识共享署名 3.0 中国大陆许可协议 进行许可。 可自由转载、引用,但需署名作者且注明文章出处。
共收到 1 条回复
每个用户都要创建个密码文件吗?