http.basicauth
basicauth实现HTTP基本身份验证。基本身份验证可用于通过用户名和密码保护目录和文件。注意,基本身份校验在纯HTTP协议访问时也是不安全的。请谨慎考虑决定使用HTTP基本身份验证来保护什么。
当用户请求受保护的资源时,如果用户尚未提供用户名和密码,浏览器将提示用户输入用户名和密码。如果Authorization
头中存在正确的凭证,服务器将授予对资源的访问权,并将{user}
占位符设置为用户名的值。如果头信息丢失或凭证不正确,服务器将返回”HTTP 401 Unauthorized”。
此指令允许使用.htpasswd文件,方法是在密码参数前面加上htpasswd=
和要使用的.htpasswd文件的路径。
对.htpasswd的支持只针对遗留站点,将来可能会被删除;不要在新站点上使用.htpasswd。
语法
basicauth path username password
- path 要保护的文件或目录
- username 用户名
- password 密码
这种语法使用默认范围(realm)”Restricted”,对于保护单个文件或基本路径/目录非常方便。为了保护多个资源或指定一个范围,使用下面的变体:
basicauth username password {
realm name
resources
}
- username 用户名
- password 密码
- realm 标识保护范围;它是可选的,不能重复。realm用于指定应用保护的范围。对于配置为记住身份验证细节(大多数浏览器都是这样)的用户代理来说非常方便。
- resources 要保护的文件/目录列表,每行一个。
例子
保护”/secret”下所有文件,只有Bob使用密码”hiccup”才能访问:
basicauth /secret Bob hiccup
使用范围”Mary Lou’s documents”保护多个文件和目录,用户”Mary Lou”可以使用她的密码”milkshakes”访问:
basicauth "Mary Lou" milkshakes {
realm "Mary Lou's documents"
/notes-for-mary-lou.txt
/marylou-files
/another-file.txt
}