Apache服務器的用戶認證的方法

這篇文章主要講解了“Apache服務器的用戶認證方法”，文中的講解內容簡單清晰，易于學習與理解，下面請大家跟著小編的思路慢慢深入，一起來研究和學習“Apache服務器的用戶認證方法”吧！

采用文本文件存儲 

這種認證方式的基本思想是：Apache啟動認證功能后，就可以在需要限制訪問的目錄下建立一個名為.htaccess的文件，指定認證的配置命令。當用戶第一次訪問該目錄的文件時，瀏覽器會顯示一個對話框，要求輸入用戶名和密碼，進行用戶身份的確認。若是合法用戶，則顯示所訪問的頁面內容，此后訪問該目錄的每個頁面，瀏覽器自動送出用戶名和密碼，不用再輸入了，直到關閉瀏覽器為止。以下是實現的具體步驟： 

以超級用戶root進入Linux，假設Apache 1.3.12已經編譯、安裝到了/usr/local/apache目錄中。缺省情況下，編譯Apache時自動加入mod_auth模塊，利用此模塊可以實現“用戶名+密碼”以文本文件為存儲方式的認證功能。 

1.修改Apache的配置文件/usr/local/apache/conf/httpd.conf，對認證資源所在的目錄設定配置命令。下例是對/usr/local/apache/htdocs/members目錄的配置： 

＜Directory /usr/local/apache/htdocs /members＞ 

Options Indexes FollowSymLinks 

allowoverride authconfig 

order allow,deny 

allow from all 

＜/Directory＞ 

其中，allowoverride authconfig一行表示允許對/usr/local/apache/htdocs/ members目錄下的文件進行用戶認證。 

2.在限制訪問的目錄/usr/local/apache/htdocs/members/http://www.bbqmw.net/qm_bbqmbd/下建立一個文件.htaccess，其內容如下： 

AuthName "會員區" 

AuthType basic 

AuthUserFile/usr/local/apache/members.txt 

require valid-user 

說明：文件.htaccess中常用的配置命令有以下幾個： 

1) AuthName命令：指定認證區域名稱。區域名稱是在提示要求認證的對話框中顯示給用戶的(見附圖)。 

2)AuthType命令：指定認證類型。在HTTP1.0中，只有一種認證類型：basic。在HTTP1.1中有幾種認證類型，如：MD5。 

3) AuthUserFile命令：指定一個包含用戶名和密碼的文本文件，每行一對。 

4) AuthGroupFile命令：指定包含用戶組清單和這些組的成員清單的文本文件。組的成員之間用空格分開，如： 

managers:user1 user2 

5) require命令：指定哪些用戶或組才能被授權訪問。如： 

require user user1 user2(只有用戶user1和user2可以訪問) 

requiresgroupsmanagers (只有組managers中成員可以訪問) 

require valid-user (在AuthUserFile指定的文件中任何用戶都可以訪問) 

3.利用Apache附帶的程序htpasswd，生成包含用戶名和密碼的文本文件：/usr/local/apache/members.txt，每行內容格式為“用戶名:密碼”。 

感謝各位的閱讀，以上就是“Apache服務器的用戶認證方法”的內容了，經過本文的學習后，相信大家對Apache服務器的用戶認證方法這一問題有了更深刻的體會，具體使用情況還需要大家實踐驗證。這里是億速云，小編將為大家推送更多相關知識點的文章，歡迎關注！