http://wiki.nginx.org/HttpAuthBasicModule
http://wiki.nginx.org/Faq#How_do_I_generate_an_htpasswd_file_without_having_Apache_tools_installed.3F
location / {
auth_basic "Restricted";
auth_basic_user_file htpasswd;
}
命令1:auth_basic 表示使用HTTP Basic Auth,不是其他的Auth形式。
auth_basic "Restricted" 字符串仅仅是提示,作为HTTP头,可以随便写。
命令2:auth_basic_user_file 表示HTTP Basic Auth的密码文件存储地址。
htpasswd表示文件是跟conf目录下(也就是nginx.conf锁在的目录)。
需要注意的是:密码文件本身是加密存储的,用的是crypt(3)算法。
Nginx官方建议用apache的工具生成加密文件。但是如果你没有Apache,也有办法:
printf "myuser:$(openssl passwd -crypt mypwd)\n" >> htpasswd
表示向密码文件htpasswd追加账号名为myuser,密码名mypwd的账号。
还有注意的是:密码不能超过8个字节,否则会按8字节处理。
Warning: truncating password to 8 characters
curl http://www.example.com/protected.html -I
curl http://www.example.com/protected.html -I --basic -u myuser:mypwd
[@tc_52_122 conf]# curl http://www.example.com/protected.html -I
HTTP/1.1 401 Unauthorized
Server: nginx/1.0.5
Date: Fri, 14 Dec 2012 07:37:14 GMT
Content-Type: text/html
Content-Length: 194
Connection: close
WWW-Authenticate: Basic realm="Secure Area"
[@tc_52_122 conf]# curl http://www.example.com/protected.html -I --basic -u myuser:mypwd
HTTP/1.1 200 OK
Server: nginx/1.0.5
Date: Fri, 14 Dec 2012 07:37:29 GMT
Content-Type: text/html
Content-Length: 23
Last-Modified: Fri, 14 Dec 2012 06:54:02 GMT
Connection: close
Accept-Ranges: bytes
[@tc_52_122 conf]#
分享到:
相关推荐
在涉及到需要身份验证的场景,比如 HTTP Basic Auth,RestTemplate 也能很好地支持。 HTTP Basic Authentication 是一种简单的身份验证机制,它要求客户端在每个请求中都包含一个认证头(Authorization)。在 Basic...
**标题解析:** "BasicAuth的Java服务端实现" 指的是使用Java语言在服务端实现HTTP的基本认证(Basic Authentication)机制。这种认证方式是HTTP协议标准的一部分,用于在网络服务器上验证用户身份。 **基本认证...
通过base64加密方式将用户名和密码进行封装,生成basic auth的认证信息,再将该信息塞进请求头里,最后通过认证进行get请求。
本文将深入探讨CXF安全访问的一个重要方面:HTTP基本认证(Http Basic Auth)。这是一种简单但有效的身份验证机制,适用于对Web服务进行安全控制。 HTTP基本认证是基于HTTP协议的,它在请求头中包含一个Base64编码...
java.io.IOException: Server returned HTTP response code: 403 for URL 处理过程记录 BASIC AUTH2 POST接口,解决403问题
内容概要:通过nginx配置实现控制不同的用户可以访问不同的资源或者web ...②Basic Auth相关知识。 阅读建议:改资源基于Linux-CentOS7系统操作,需要有一定的Linux命令操作基础和nginx安装和配置能力。
下面将详细解释如何使用Java发送带Basic Auth认证的HTTP POST请求。 首先,了解Basic Authentication的基本原理。Basic Authentication是一种简单的HTTP身份验证方法,其中客户端(在本例中是Java程序)通过在HTTP...
标题 "Https Basic Auth" 涉及的是网络安全领域的一个重要概念,即HTTPS基本认证。这是一种在HTTPS协议下进行用户身份验证的方法,常用于保护Web服务免受未经授权的访问。HTTPS结合了HTTP协议与SSL/TLS协议,以提供...
nginx的basic auth配置由ngx_http_auth_basic_module模块提供,对HTTP Basic Authentication协议进行了支持,用户可通过该配置设置用户名和密码对web站点进行简单的访问控制。 basic auth配置示例: location / { ...
采用VC编程,源碼VS2010编译...针对使用Basic Authentication认证的管理后台登录方式做暴力破解 程序有小BUG,但是猜解没有问题 相关开发进度请参阅CSDN BLOG http://blog.csdn.net/yehjordan/article/details/18892355
`basicAuth`是Express的一个中间件,用于实现基本的HTTP身份验证(Basic Authentication)。这种验证方式广泛用于简单的安全控制,比如限制对某些API或特定页面的访问。 基本的HTTP身份验证工作原理是,当用户尝试...
**Flask-BasicAuth: Flask的HTTP基本访问身份验证** Flask-BasicAuth是一个针对Flask框架的扩展,它的主要功能是实现HTTP基本访问身份验证(HTTP Basic Access Authentication)。这种身份验证方式是Web开发中一种...
"express-basic-auth"是这样一个中间件,它实现了HTTP基本认证(Basic Authentication),一种简单的身份验证方案。本文将详细介绍Express基本认证中间件的工作原理、安装、配置以及实际应用。 ### 一、HTTP基本...
上述代码中,`get_basic_auth_str`函数接收两个参数`username`和`password`,并返回一个符合HTTP Basic Auth标准的编码字符串。我们可以通过调用此函数并传入相应的用户名和密码来进行测试。 #### 四、调用示例与...
**前端开源库-lws-basic-auth** 前端开源库`lws-basic-auth`是一个专门用于实现基本身份验证(Basic Authentication)的轻量级解决方案。在Web开发中,安全性是至关重要的,尤其是当涉及到用户数据和服务器资源时。...
var auth = require ( 'basic-auth' ) 验证(要求) 从给定的请求中获取基本的身份验证凭据。 解析Authorization标头,如果标头无效,则返回undefined ,否则返回具有name和pass属性的对象。 auth.parse(字符串)...
django_basicauth 有时我不想使用 django.contrib.user 中的任何东西。 这确实是最小可行的替代方案。 使用风险自负。 添加为 git 子模块 git 子模块添加 ssh://rpq@winscores....
在本文中,我们将深入探讨如何使用Spring Boot和Spring Security实现基于基本身份验证(Basic ...在`spring-boot-basic-auth-master`这个项目中,你应该能够找到更详细的配置和示例代码,帮助你更好地理解整个流程。
使用方式:./htpasswd.py -c -b 生成文件名 用户名 密码,需要修改为可执行权限,chmod 777 htpasswd.py