【nginx&php】後臺權限認證方式
1、最經常使用的方法(代碼中限制)
一、如何限制IPphp
function get_new_ip(){
if(getenv('HTTP_CLIENT_IP')) {
$onlineip = getenv('HTTP_CLIENT_IP');
} elseif(getenv('HTTP_X_FORWARDED_FOR')) {
$onlineip = getenv('HTTP_X_FORWARDED_FOR');
} elseif(getenv('REMOTE_ADDR')) {
$onlineip = getenv('REMOTE_ADDR');
} else {
$onlineip = $HTTP_SERVER_VARS['REMOTE_ADDR'];
}
return $onlineip;
}
$onlineip = get_new_ip();
$wip = ['127.0.0.1'];
if(!in_array($onlineip, $wip)){
header("HTTP/1.1 404 Not Found");
header("Status: 404 Not Found");
exit;
}複製代碼
二、進行密碼驗證html
///////////////// Password protect ////////////////////////////////////////////////////////////////
define('ADMIN_USERNAME','test'); // Admin Username
define('ADMIN_PASSWORD','test'); // Admin Password
if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW']) ||
$_SERVER['PHP_AUTH_USER'] != ADMIN_USERNAME || $_SERVER['PHP_AUTH_PW'] != ADMIN_PASSWORD) {
Header("WWW-Authenticate: Basic realm=\"discuz Login\"");
Header("HTTP/1.0 401 Unauthorized");
echo <<<EOB
<html><body>
<h1>Rejected!</h1>
<big>Wrong Username or Password!</big>
</body></html>
EOB;
exit;
}
////////// END OF DEFAULT CONFIG AREA /////////////////////////////////////////////////////////////複製代碼
2、NGINX中限制
一、IP限制nginx
官方文檔:nginx.org/en/docs/htt…算法
location / {
deny 192.168.1.1;
allow 192.168.1.0/24;
allow 10.1.1.0/16;
allow 2001:0db8::/32;
deny all;
}複製代碼
二、auth_basic 本機認證(nginx默認支持)json
官方文檔:nginx.org/en/docs/htt…api
安裝密碼工具bash
yum -y install httpd-tools
生成密碼
htpasswd -c pass.db
nginx中配置(須要維護 pass.db 文件)
auth_basic "User Authentication";
auth_basic_user_file conf/pass.db; 複製代碼
三、ngx_http_auth_request_module 第三方認證工具
須要安裝:--with-http_auth_request_module 模塊ui
#auth_basic "User Authentication";
#auth_basic_user_file conf/pass.db;
auth_request /auth;
location = /auth {
proxy_pass ...
proxy_pass_request_body off;
proxy_set_header Content-Length "";
proxy_set_header X-Original-URI $request_uri;
}複製代碼
這裏能夠反代到,www.auth.com/api/HttpBas…,代碼以下:加密
///////////////// Password protect ////////////////////////////////////////////////////////////////
define('ADMIN_USERNAME','test'); // Admin Username
define('ADMIN_PASSWORD','test'); // Admin Password
if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW']) ||
$_SERVER['PHP_AUTH_USER'] != ADMIN_USERNAME || $_SERVER['PHP_AUTH_PW'] != ADMIN_PASSWORD) {
Header("WWW-Authenticate: Basic realm=\"discuz Login\"");
Header("HTTP/1.0 401 Unauthorized");
echo <<<EOB
<html><body>
<h1>Rejected!</h1>
<big>Wrong Username or Password!</big>
</body></html>
EOB;
exit;
}
////////// END OF DEFAULT CONFIG AREA /////////////////////////////////////////////////////////////複製代碼
四、 ngx_http_auth_jwt_module 第三方認證
location / {
auth_jwt "closed site";
auth_jwt_key_file conf/keys.json;
auth_jwt_claim_set $email info e-mail;
auth_jwt_claim_set $job info "job title";
}複製代碼
加密算法原理同上
配置代碼:
location ~ /admin/.*php$ {
location = /admin.php {
allow 127.0.0.1;
deny all;
auth_basic "Authorized users only";
auth_basic_user_file authkey/auth.com.db;
fastcgi_pass common;
fastcgi_index index.php;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}複製代碼
相關文章
- 1. 【nginx&php】後臺權限認證方式
- 2. 後臺權限驗證
- 3. thinkphp 比RBAC更好的權限認證方式(Auth類認證)
- 4. MongoDB 權限認證
- 5. thinkphp5_auth 權限認證
- 6. kafka權限認證
- 7. Spring 權限認證
- 8. Shiro權限認證
- 9. egg+vue 管理後臺系統的權限認證與控制
- 10. PAM的認證方式限制ssh登陸權限
- 更多相關文章...
- • MySQL刪除用戶權限(REVOKE) - MySQL教程
- • XSD 限定 / Facets - XML Schema 教程
- • 常用的分佈式事務解決方案
- • Docker容器實戰(六) - 容器的隔離與限制
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 【nginx&php】後臺權限認證方式
- 2. 後臺權限驗證
- 3. thinkphp 比RBAC更好的權限認證方式(Auth類認證)
- 4. MongoDB 權限認證
- 5. thinkphp5_auth 權限認證
- 6. kafka權限認證
- 7. Spring 權限認證
- 8. Shiro權限認證
- 9. egg+vue 管理後臺系統的權限認證與控制
- 10. PAM的認證方式限制ssh登陸權限