模块 ngx_http_auth_basic_module
| Example Configuration Directives auth_basic auth_basic_user_file |
该ngx_http_auth_basic_module模块允许通过使用“HTTP 基本身份验证”协议验证用户名和密码来限制对资源的访问。
访问也可以通过 地址、 子请求的结果或JWT来限制。通过地址和密码同时限制访问由satify指令控制。
配置示例
location / {
auth_basic "closed site";
auth_basic_user_file conf/htpasswd;
}
指令
| 句法: |
auth_basic |
|---|---|
| 默认: |
auth_basic off; |
| 语境: |
http, server, location,limit_except |
使用“HTTP 基本身份验证”协议启用用户名和密码验证。指定的参数用作realm. 参数值可以包含变量(1.3.10、1.2.7)。该特殊值取消了从先前配置级别继承的指令
off的效果。auth_basic
| 句法: |
auth_basic_user_file |
|---|---|
| 默认: | — |
| 语境: |
http, server, location,limit_except |
指定保存用户名和密码的文件,格式如下:
# comment name1:password1 name2:password2:comment name3:password3
该file名称可以包含变量。
支持以下密码类型:
-
使用
crypt()函数加密;可以使用htpasswdApache HTTP Server 发行版中的“ ”实用程序或“openssl passwd”命令生成; - 使用基于 MD5 的密码算法 (apr1) 的 Apache 变体进行哈希处理;可以使用相同的工具生成;
-
由“ ”语法(1.0.3+)指定,如RFC 2307
{scheme}data中所述 ;当前实现的方案包括(示例之一,不应使用)、(1.3.13)(普通 SHA-1 散列,不应使用)和(加盐 SHA-1 散列,由某些软件包使用,特别是 OpenLDAP 和 Dovecot )。PLAINSHASSHASHA添加 对方案的支持只是为了帮助从其他 Web 服务器迁移。它不应该用于新密码,因为它使用的无盐 SHA-1 哈希很容易受到 彩虹表 攻击。