xiaoxin0 2010-08-07
如下例:
<Directory"D:\www.abc.com.cn\admin">
AuthTypeBasic
AuthName"sagitarWebadmin"
AuthUserFile"C:\ProgramFiles\ApacheGroup\Apache2\conf\htpasswd"
SatisfyAll
requireuserabcuser
</Directory>
可以在httpd.conf中添加认证的路径,也可以在被认证的目录下添加.htaccess文件。具体的做法如下。
方法一:以单用户方式实现某目录只能由某个用户或几个用户访问。
假设Apache的web根目录为d:/home,对应URL为http://localhost/
如欲使d:/home/test目录只能由某用户访问,该目录对应URL为http://localhost/test,访问该URL时需要弹出验证对话框。
d:/users目录用来存放密码文件user.passwd
1、制作用户密码文件
在命令行方式先用Apache自带的工具htpasswd.exe生成一个密码文件叫user.passwd,-c参数表示新建文件,无参数表示在该口令文件中以添加方式增加一个用户。
D:\apache\bin>htpasswd-bcd:/users/user.passwduser1123456
这样,就生成了d:/users/user.passwd口令文件,里面有一行文字user1:$apr1$4S3.....$.su.8AIrDEYMX7jKv2RT9/
成功增加了一个user1的用户,如果想再添加其他用户,就采用追加方式添加用户:
D:\apache\bin>htpasswd-bd:/users/user.passwduser2123456
D:\apache\bin>htpasswd-bd:/users/user.passwduser3123456
好了,当添加完用户,就可以着手实现用户验证了。
2、制作访问验证文件.htaccess
打开记事本,输入以下文字:
authtypebasic
authname"www.home.net"
authuserfiled:/users/users.passwd
requireuseruser1
然后另存为.htaccess,保存路径为你想实现验证的目录:d:/home/test/下,注意保存类型选"所有文件",文件名为".htaccess",否则就不会生成.htaccess文件了。
到这里,指定某个用户验证的设置就完成了,在浏览器中输入验证目录所对应的地址http://localhost/test/,会发现浏览器弹出一个对话框要求你输入用户名和口令,你就只能输入用户user1和密码12345才能进去,输入其他用户如user2,user3是没用的。
3、实现指定某几个用户对一个目录的验证
例如决定http://localhost/test/能由user1和user3访问,user2不能访问,则编辑d:/home/test/.htaccess文件,把最后的一句:
requireuseruser1
改为:
requireuseruser1user3
如此就实现了http://localhost/test/只能由user1和user2访问
4、实现所有合法用户对一个目录的验证
例如决定http://localhost/test/能由d:/users/user.passwd文件里的所有用户访问,则编辑d:/home/test/.htaccess文件,把最后的一句改为:
requirevalid-user
就可以实现在user.passwd里用户都能访问http://localhost/test/了,只要输入的用户名和密码没有错误。
方法二:采用群组用户方式实现验证
要实现其实也很简单,在方法一中对user.passwd文件里的用户进行分组,建立用户组文件,再在.htaccess文件里指定authgroupfile就可以了。假设user.passwd中已经添加了很多用户(user1,user2,user3,user4,...)
1、建立一个用户组文件d:/users/user.group,内容如下:
manager:user1user3
game:user2user4
download:user5user6user7
如此,user.group文件里把user1至user7这7个用户分为了3个组:manager,game,download。
2、实现某组用户能访问http://localhost/test/
编辑d:/home/test/.htaccess文件,内容如下:
authtypebasic
authname"www.home.net"
authuserfiled:/users/users.passwd
authgroupfiled:/users/user.group
requiregroupgame
那么,http://localhost/test/就只能由game组里的用户user2,user4才能访问了。
以上步骤,对于熟悉编程开发的同志来说,完全可以做个图形界面程序来完成,就省事多了。
至此,Apache在Win32环境下的简单验证就实现了。看来和Linux下的设置方法差不多,我却走了不少弯路才摸索出来,惭愧惭愧啊。
实现Apache的验证方法还有数种途径,以上只是一方面而已。