http://wiki.nginx.org/HttpAuthBasicModule
http://wiki.nginx.org/Faq#How_do_I_generate_an_htpasswd_file_without_having_Apache_tools_installed.3F
location / {
auth_basic "Restricted";
auth_basic_user_file htpasswd;
}
命令1:auth_basic 表示使用HTTP Basic Auth,不是其他的Auth形式。
auth_basic "Restricted" 字符串仅仅是提示,作为HTTP头,可以随便写。
命令2:auth_basic_user_file 表示HTTP Basic Auth的密码文件存储地址。
htpasswd表示文件是跟conf目录下(也就是nginx.conf锁在的目录)。
需要注意的是:密码文件本身是加密存储的,用的是crypt(3)算法。
Nginx官方建议用apache的工具生成加密文件。但是如果你没有Apache,也有办法:
printf "myuser:$(openssl passwd -crypt mypwd)\n" >> htpasswd
表示向密码文件htpasswd追加账号名为myuser,密码名mypwd的账号。
还有注意的是:密码不能超过8个字节,否则会按8字节处理。
Warning: truncating password to 8 characters
curl http://www.example.com/protected.html -I
curl http://www.example.com/protected.html -I --basic -u myuser:mypwd
[@tc_52_122 conf]# curl http://www.example.com/protected.html -I
HTTP/1.1 401 Unauthorized
Server: nginx/1.0.5
Date: Fri, 14 Dec 2012 07:37:14 GMT
Content-Type: text/html
Content-Length: 194
Connection: close
WWW-Authenticate: Basic realm="Secure Area"
[@tc_52_122 conf]# curl http://www.example.com/protected.html -I --basic -u myuser:mypwd
HTTP/1.1 200 OK
Server: nginx/1.0.5
Date: Fri, 14 Dec 2012 07:37:29 GMT
Content-Type: text/html
Content-Length: 23
Last-Modified: Fri, 14 Dec 2012 06:54:02 GMT
Connection: close
Accept-Ranges: bytes
[@tc_52_122 conf]#
分享到:
相关推荐
Java 实现HTTP BasicAuth服务端代码,压缩包为Eclipse工程,导入即可运行
然后,在Http请求中使用authorization作为一个HTTP请求头Header name,“Basic YWtaW46YWRtaW4=“作为Header的值,发送给服务端。(注意这里使用Basic+空格+加密串) 服务器在收到这样的请求时,到达...
通过base64加密方式将用户名和密码进行封装,生成basic auth的认证信息,再将该信息塞进请求头里,最后通过认证进行get请求。
java.io.IOException: Server returned HTTP response code: 403 for URL 处理过程记录 BASIC AUTH2 POST接口,解决403问题
NULL 博文链接:https://wangwengcn.iteye.com/blog/1879381
nginx的basic auth配置由ngx_http_auth_basic_module模块提供,对HTTP Basic Authentication协议进行了支持,用户可通过该配置设置用户名和密码对web站点进行简单的访问控制。 basic auth配置示例: location / { ...
下面小编就为大家带来一篇java 发送带Basic Auth认证的http post请求实例代码。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
采用VC编程,源碼VS2010编译...针对使用Basic Authentication认证的管理后台登录方式做暴力破解 程序有小BUG,但是猜解没有问题 相关开发进度请参阅CSDN BLOG http://blog.csdn.net/yehjordan/article/details/18892355
var auth = require ( 'basic-auth' ) 验证(要求) 从给定的请求中获取基本的身份验证凭据。 解析Authorization标头,如果标头无效,则返回undefined ,否则返回具有name和pass属性的对象。 auth.parse(字符串)...
NULL 博文链接:https://a545807638.iteye.com/blog/2285163
在HTTP中,基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提供以用户名和口令形式的凭证,这篇文章主要介绍了http basic authentication通过post方式访问api示例,大家参考使用吧
django_basicauth 有时我不想使用 django.contrib.user 中的任何东西。 这确实是最小可行的替代方案。 使用风险自负。 添加为 git 子模块 git 子模块添加 ssh://rpq@winscores....
使用方式:./htpasswd.py -c -b 生成文件名 用户名 密码,需要修改为可执行权限,chmod 777 htpasswd.py
主要介绍了node.js中express的中间件basicAuth的使用方法,需要的朋友可以参考下
http-server-basicauth-ssl:命令行http服务器 http-server-basicauth-ssl是基于以下内容的简单,零配置命令行安全化Http服务器: HTTP服务器 基本认证 SSL协议 主要目的是拥有与http-server相同的有用工具,但具有...
Flask-BasicAuth Flask-BasicAuth是Flask扩展,它提供了一种简单的方法,可以使用HTTP保护某些视图或整个应用程序。 链接
主要介绍了 Python 编码Basic Auth使用方法简单实例的相关资料,需要的朋友可以参考下
弹簧启动基本认证 使用基本身份验证来保护Spring Boot REST API
内容概要:通过nginx配置实现控制不同的用户可以访问不同的资源或者web ...②Basic Auth相关知识。 阅读建议:改资源基于Linux-CentOS7系统操作,需要有一定的Linux命令操作基础和nginx安装和配置能力。