Использование базовой аутентификации (htaccess) для ограничения доступа к определенному URL - PullRequest
Новая
       12

Использование базовой аутентификации (htaccess) для ограничения доступа к определенному URL

7 голосов
/ 23 марта 2011

Мне нужно ограничить доступ к определенному URL, например, http://mydomain.com/this/is/the/url на моем веб-сервере с использованием обычной аутентификации через Apache. Любой другой URL должен быть открыто доступен. Я видел, что вы можете добавить определенные правила к файлам, используя: 

<Files "mypage.html">
  Require valid-user
</Files>

Моя проблема заключается в том, что все запросы направляются на контроллеры с помощью перезаписи мода, и поэтому я не думаю, что могу ограничить доступ на основе файла. Любые идеи будут наиболее полезны!

Ответы [ 2 ]

1 голос
/ 24 апреля 2013

В файле .htacess вы должны поместить: 

AuthType Basic
AuthName "Need to login"
AuthUserFile .htpasswd file location ;
Require user USER

//AuthName is login prompt message
//AuthUserFile  is physical .htpasswd file location i.e.
C:/xampp/htdocs/basic/.htpasswd
//Require user is for a specific user i.e. the username you want to
authenticate

Для создания файла .htpasswd вы можете использовать: - http://www.htaccesstools.com/htpasswd-generator/

0 голосов
/ 26 марта 2011

Я не уверен, что это сработает / поможет, но вы можете указать что-то в своем приложении web.xml. 

  <security-constraint>
    <display-name>Public access</display-name>
    <web-resource-collection>
      <web-resource-name>PublicPages</web-resource-name>
      <description>Public</description>
      <url-pattern>/servlet/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
      <transport-guarantee>NONE</transport-guarantee>
    </user-data-constraint>
  </security-constraint>
  <security-constraint>
    <display-name>Secured access</display-name>
    <web-resource-collection>
      <web-resource-name>SecuredPages</web-resource-name>
      <description>Secured pages</description>
      <url-pattern>/services/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
      <description>General Access</description>
      <role-name>*</role-name>
    </auth-constraint>
    <user-data-constraint>
      <description>SSL not required</description>
      <transport-guarantee>NONE</transport-guarantee>
    </user-data-constraint>
  </security-constraint>
  <login-config>
    <auth-method>BASIC</auth-method>
    <realm-name>SecurePages</realm-name>
  </login-config>
  <security-role>
    <description>General Access</description>
    <role-name>*</role-name>
  </security-role>
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...