apache來實現基本的用戶身份認證有很多種方式��,比如最常見的txt文本和dbm格式,但在負載很重的server上-這些都不是理想的方法���,文本的形式是基于平面的,性能很差而且也不安全��;dbm好些但在千或萬級用戶時還是力不從心���,于是用database做后臺存儲則是很好的方法-比平面搜索更有效而且安全��,用戶口令以des加密形式存儲在數據庫的表中�����。
這種實現要歸功于apache本身出色的模塊化結構--以及開放的dso方式���,可以使開發人員完成大量的第三方模塊���,并擴充apache的功能。我在本文中只寫了用mysql做后臺存儲--此外還可用postgresql,oracle等來完成��,原理一樣-都是用各自的模塊��。
讓我們開始吧--先去modules.apache.org找到mod_auth_mysql--會有兩個我們要用dso那個-事實上直接去ftp://ftp.kcilink.com/pub/下一個mod_auth_mysql.c.gz就行-好-把它解開是一個mod_auth_mysql.c-好-我們用apxs來生成dso模塊(前題是你用dso模式編譯的apache)--apxs -c -i -a -l/usr/local/lib/mysql -lmysqlclient >-lm mod_auth_mysql.c即可--這里注意一定要這么寫---l/usr/local/lib/mysql是mysql的客戶庫位置���,我假定mysql是用的缺省安裝)---如果不加在起動apache時會報錯-無法裝載此模塊。
好了看看httpd.conf中應該有loadmodule mysql_auth_module libexec/mod_auth_mysql.so和addmodule mod_auth_mysql.c這兩句了�����,重起apache也不應該有問題�����。
然后我們進入mysql,mysql>create database auth;
mysql>use auth;mysql> create table mysql_auth (-> user_name char(20) not null,-> user_passwd char(25),-> groups char(25),-> primary key (username) ); |
注意字段名一定是user_name和user_passwd這個�����。再插入幾條記錄:
mysql> insert into mysql_auth values('xingfei2',encrypt("abcde"),'xingfei');query ok, 1 row affected (0.00 sec)mysql> insert into mysql_auth values('xingfei',encrypt("abcde"),'xingfei');query ok, 1 row affected (0.00 sec) |
這里abcde是口令-用encrypt函數來進行加密,用的是des算法-這是和unix的password等同的算法-而不是mysql本身加密的password()函數���。
最后在要保護的目錄里建一個.htaccess(別忘了把allowoverride all打開)內容如下:
authname "xingfei"authtype basicauthmysqlhost localhost ---mysql主機名authmysqluser root ---mysql用戶authmysqlpassword abc ---mysql用戶的口令authmysqldb auth ---用戶所用的庫-也就是我們建的庫authmysqlusertable mysql_auth ---所用的表authmysqlgroupfield groups ---用戶組的字段名require group xingfeirequire user xingfei |
可以把用戶都放在一個組里-只要是這個組里的用戶即可通過認證,也可require單個或多個用戶��。
