跳转至

mod_auth_basic

模块简介

mod_auth_basic支持HTTP基本认证。

基础配置

配置描述

模块配置文件: conf/mod_auth_basic/mod_auth_basic.conf

配置项 描述
Basic.DataPath String
规则配置的的文件路径
Log.OpenDebug Boolean
是否开启 debug 日志
默认值False

配置示例

[Basic]
DataPath = mod_auth_basic/auth_basic_rule.data

[Log]
OpenDebug = false

规则配置

配置描述

配置项 描述
Version String
配置文件版本
Config Object
所有产品线的 HTTP 基本认证规则配置
Config{k} String
产品线名称
Config{v} Object
产品线下 HTTP 基本认证规则列表
Config{v}[] Object
HTTP基本认证规则
Config{v}[].Cond String
匹配条件, 语法详见Condition
Config{v}[].UserFile String
用户密码文件路径
Config{v}[].Realm String
安全域名称
默认值"Restricted"

用户密码文件说明:

  • 密码使用MD5、SHA1 或 BCrypt 进行哈希编码, 可使用 htpasswd、openssl 生成 userfile 文件
  • openssl 生成密码示例
printf "user1:$(openssl passwd -apr1 123456)\n" >> ./userfile
  • 用户密码文件配置示例
# user1, 123456
user1:$apr1$mI7SilJz$CWwYJyYKbhVDNl26sdUSh/
user2:{SHA}fEqNCco3Yq9h5ZUglD3CZJT4lBs=:user2, 123456

配置示例

{
    "Config": {
        "example_product": [
            {
                "Cond": "req_host_in(\"www.example.org\")",
                "UserFile": "../conf/mod_auth_basic/userfile",
                "Realm": "example_product"
            }
        ]
    },
    Version": "20190101000000"
}

监控项

监控项 描述
REQ_AUTH_RULE_HIT 命中基本认证规则的请求数
REQ_AUTH_CHALLENGE 命中规则、未携带AUTHORIZATION头的请求数
REQ_AUTH_SUCCESS 认证成功的请求数
REQ_AUTH_FAILURE 认证失败的请求数