初一七月

一個web站點，總會有一些資源需要保護，比如圖片文件、某些頁面等，使用basic認證簡單方便，易于配置，且完全獨立于開發。basic認證既可以在web容器上，也可以放到前端服務器上。

resin配置

basic的resin配置需要在web項目的描述文件web.xml中，通過添加如下內容，可以對指定路徑的資源進行保護，所有對指定資源的訪問，都需要輸入配置的用戶名與密碼，驗證通過后才可以正常訪問。


上面的配置代表當用戶訪問以yourapp/admin/開頭的所有資源時，都需要通過basic認證（如果之前還沒有通過的話），用戶名是user，密碼是pass。有時候需要保護的資源不止一項，那么可以用如下的方法配置。


此時所有以yourapp/admin/或者yourapp/manage/開頭的資源都需要經過basic認證。

nginx配置

雖然resin的配置也可以達到效果，但是畢竟是配置到了工程文件中，以后定期更換用戶名與密碼，都得更新項目描述符；而且有個更要命的問題，如果一個resin上有多個項目的話，一次更新就需要修改所有相關項目的web.xml文件，太麻煩了。在nginx上也可以配置basic認證，而且更簡單。

nginx的http basic認證密碼是用crypt(3)加密的，可以試用apache的htpasswd生成密碼文件。首先進入apache的安裝目錄，進入apache/bin/目錄下，可以看到htpasswd，輸入如下命令生成密碼文件。



其中-c表示生成文件，-d表示是以crypt加密，pass_file是密碼文件名，user_name表示basic認證的用戶名，回車后會提示輸入密碼，然后再次輸入確認，生成密碼文件完成。

然后就是配置nginx，nginx的認證需要配置到location下，如下所示。


其中Auth可以隨意設置，它只不過是當需要認證時彈出窗口的服務顯示名稱而已，pass_file就是我們之前生成的密碼文件，這里要注意nginx 0.6.7開始，auth_basic_user_file的相對目錄是nginx_home/conf，以前版本的相對目錄是nginx_home，現在只要訪問包含/admin/manage路徑的資源都會彈出認證框，而且對于一個nginx代理了n個web服務的情況，需要更換用戶名與密碼時，只需要將密碼文件替換一次即可，比第一種方式方便可靠了很多。