Apache-2.2

apache基本身份驗證要求組不禁止禁止

  • June 30, 2009

我有一個使用使用者和組設置的基本身份驗證

AuthType Basic
AuthName "GSD Dev Area"
AuthUserFile /coding/conf/passwords/gsdesign/htpasswd
AuthGroupFile /coding/conf/passwords/gsdesign/groups    
Require valid-user      

現在我想保護一個只有一個組的訪問權限的文件夾

require group myGroup

它有效,但有一個問題。如果我不授予對該文件夾的訪問權限,我將再次獲得登錄視窗,並且我想通過禁止。我怎樣才能做到這一點。

非常感謝。

稍後編輯 我已經使用有效的使用者名登錄,但是當我訪問具有我不屬於的要求組的區域時,我希望獲得拒絕身份驗證而不是登錄框。

這樣做很可能,但需要您為 Apache 編寫自定義處理程序。您可以將其編寫為 C、Perl 或 Python 或 Apache 處理程序 API 的任何其他綁定。

HTTP 身份驗證的標準行為是為沒有任何身份驗證資訊的請求和不正確的詳細資訊返回 401 Authentication Required 響應。瀏覽器在收到 401 響應時會顯示登錄對話框。您必須使用 401 Authentation Required 響應響應沒有身份驗證資訊的請求,並使用 403 Forbidden 響應響應任何不正確的身份驗證。這應該可以解決您的問題。

引用自:https://serverfault.com/questions/32737