`
eyesmore
  • 浏览: 378264 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

HTTP Basic Auth 备忘

阅读更多

http://wiki.nginx.org/HttpAuthBasicModule

http://wiki.nginx.org/Faq#How_do_I_generate_an_htpasswd_file_without_having_Apache_tools_installed.3F

 

 

location  /  {

  auth_basic            "Restricted";

  auth_basic_user_file  htpasswd;

}

 

命令1:auth_basic  表示使用HTTP Basic Auth,不是其他的Auth形式。

auth_basic "Restricted" 字符串仅仅是提示,作为HTTP头,可以随便写。

 

命令2:auth_basic_user_file  表示HTTP Basic Auth的密码文件存储地址。

htpasswd表示文件是跟conf目录下(也就是nginx.conf锁在的目录)。

需要注意的是:密码文件本身是加密存储的,用的是crypt(3)算法。

Nginx官方建议用apache的工具生成加密文件。但是如果你没有Apache,也有办法:

printf "myuser:$(openssl passwd -crypt mypwd)\n" >> htpasswd

表示向密码文件htpasswd追加账号名为myuser,密码名mypwd的账号。

还有注意的是:密码不能超过8个字节,否则会按8字节处理。

Warning: truncating password to 8 characters

 

 

curl http://www.example.com/protected.html -I

curl http://www.example.com/protected.html -I --basic -u myuser:mypwd

 

 

[@tc_52_122 conf]# curl http://www.example.com/protected.html -I

HTTP/1.1 401 Unauthorized

Server: nginx/1.0.5

Date: Fri, 14 Dec 2012 07:37:14 GMT

Content-Type: text/html

Content-Length: 194

Connection: close

WWW-Authenticate: Basic realm="Secure Area"

 

 

[@tc_52_122 conf]# curl http://www.example.com/protected.html -I --basic -u myuser:mypwd

HTTP/1.1 200 OK

Server: nginx/1.0.5

Date: Fri, 14 Dec 2012 07:37:29 GMT

Content-Type: text/html

Content-Length: 23

Last-Modified: Fri, 14 Dec 2012 06:54:02 GMT

Connection: close

Accept-Ranges: bytes

 

[@tc_52_122 conf]# 


分享到:
评论

相关推荐

    RestTemplate如何通过HTTP Basic Auth认证.docx

    在涉及到需要身份验证的场景,比如 HTTP Basic Auth,RestTemplate 也能很好地支持。 HTTP Basic Authentication 是一种简单的身份验证机制,它要求客户端在每个请求中都包含一个认证头(Authorization)。在 Basic...

    BasicAuth的Java服务端实现

    **标题解析:** "BasicAuth的Java服务端实现" 指的是使用Java语言在服务端实现HTTP的基本认证(Basic Authentication)机制。这种认证方式是HTTP协议标准的一部分,用于在网络服务器上验证用户身份。 **基本认证...

    Basic Auth认证get请求的java代码片段

    通过base64加密方式将用户名和密码进行封装,生成basic auth的认证信息,再将该信息塞进请求头里,最后通过认证进行get请求。

    2.CXF安全访问之Http Basic Auth(一)

    本文将深入探讨CXF安全访问的一个重要方面:HTTP基本认证(Http Basic Auth)。这是一种简单但有效的身份验证机制,适用于对Web服务进行安全控制。 HTTP基本认证是基于HTTP协议的,它在请求头中包含一个Base64编码...

    BasicAuth2.java

    java.io.IOException: Server returned HTTP response code: 403 for URL 处理过程记录 BASIC AUTH2 POST接口,解决403问题

    nginx基于Basic Auth鉴权的配置文件nginx.conf

    内容概要:通过nginx配置实现控制不同的用户可以访问不同的资源或者web ...②Basic Auth相关知识。 阅读建议:改资源基于Linux-CentOS7系统操作,需要有一定的Linux命令操作基础和nginx安装和配置能力。

    java 发送带Basic Auth认证的http post请求实例代码

    下面将详细解释如何使用Java发送带Basic Auth认证的HTTP POST请求。 首先,了解Basic Authentication的基本原理。Basic Authentication是一种简单的HTTP身份验证方法,其中客户端(在本例中是Java程序)通过在HTTP...

    Https Basic Auth

    标题 "Https Basic Auth" 涉及的是网络安全领域的一个重要概念,即HTTPS基本认证。这是一种在HTTPS协议下进行用户身份验证的方法,常用于保护Web服务免受未经授权的访问。HTTPS结合了HTTP协议与SSL/TLS协议,以提供...

    详解nginx basic auth配置踩坑记

    nginx的basic auth配置由ngx_http_auth_basic_module模块提供,对HTTP Basic Authentication协议进行了支持,用户可通过该配置设置用户名和密码对web站点进行简单的访问控制。 basic auth配置示例: location / { ...

    路由器Basic Auth暴力破解器 v1.0 (VC源码)

    采用VC编程,源碼VS2010编译...针对使用Basic Authentication认证的管理后台登录方式做暴力破解 程序有小BUG,但是猜解没有问题 相关开发进度请参阅CSDN BLOG http://blog.csdn.net/yehjordan/article/details/18892355

    express的中间件basicAuth详解

    `basicAuth`是Express的一个中间件,用于实现基本的HTTP身份验证(Basic Authentication)。这种验证方式广泛用于简单的安全控制,比如限制对某些API或特定页面的访问。 基本的HTTP身份验证工作原理是,当用户尝试...

    flask-basicauth:Flask的HTTP基本访问身份验证

    **Flask-BasicAuth: Flask的HTTP基本访问身份验证** Flask-BasicAuth是一个针对Flask框架的扩展,它的主要功能是实现HTTP基本访问身份验证(HTTP Basic Access Authentication)。这种身份验证方式是Web开发中一种...

    前端开源库-express-basic-auth

    "express-basic-auth"是这样一个中间件,它实现了HTTP基本认证(Basic Authentication),一种简单的身份验证方案。本文将详细介绍Express基本认证中间件的工作原理、安装、配置以及实际应用。 ### 一、HTTP基本...

    Python 编码Basic Auth使用方法简单实例

    上述代码中,`get_basic_auth_str`函数接收两个参数`username`和`password`,并返回一个符合HTTP Basic Auth标准的编码字符串。我们可以通过调用此函数并传入相应的用户名和密码来进行测试。 #### 四、调用示例与...

    前端开源库-lws-basic-auth

    **前端开源库-lws-basic-auth** 前端开源库`lws-basic-auth`是一个专门用于实现基本身份验证(Basic Authentication)的轻量级解决方案。在Web开发中,安全性是至关重要的,尤其是当涉及到用户数据和服务器资源时。...

    basic-auth:通用基本auth授权标头字段解析器

    var auth = require ( 'basic-auth' ) 验证(要求) 从给定的请求中获取基本的身份验证凭据。 解析Authorization标头,如果标头无效,则返回undefined ,否则返回具有name和pass属性的对象。 auth.parse(字符串)...

    django_basicauth:django.contrib.user 替代方案

    django_basicauth 有时我不想使用 django.contrib.user 中的任何东西。 这确实是最小可行的替代方案。 使用风险自负。 添加为 git 子模块 git 子模块添加 ssh://rpq@winscores....

    spring-boot-basic-auth:使用基本身份验证的安全Spring Boot REST API

    在本文中,我们将深入探讨如何使用Spring Boot和Spring Security实现基于基本身份验证(Basic ...在`spring-boot-basic-auth-master`这个项目中,你应该能够找到更详细的配置和示例代码,帮助你更好地理解整个流程。

    nginx http auth basic生成密钥文件

    使用方式:./htpasswd.py -c -b 生成文件名 用户名 密码,需要修改为可执行权限,chmod 777 htpasswd.py

Global site tag (gtag.js) - Google Analytics