最近对RESTful Web Service有点兴趣，但是对于其安全性的了解现在只能参考到使用HTTP协议中规定的两种认证方式 Basic 认证和 digest认证。当然HTTP协议里貌似新追加了一个OAuth协议。但是前两者属于认证（Authentication），而后者貌似属于授权（Authorization）。先用老牌的Web服务器 ——apache搭建一个简单的测试例子，以对他们有些直观的了解吧。

写在前面：网上例子不少哦，而且网上也有翻译的apache HTTP Server的中文...

我是这样写的不知道对不否 AllowOverride Authconfig AuthType digest AuthdigestDomain /des/ http://192.9.200.90/des/ AuthName "hello" AuthUserFile /etc/httpd/conf/des_passwd Require valid-user hello 现在问题出现了，当客户端用IE访问这个文件夹的时候输入的用户名和密码全对的情况下 依然无法访问。 Internal Serv...

mod_auth_mysql好像只支持Basic方式认证。 mod_auth_digest又只支持文件存用户数据。

我给tomcat配置了一个http用户认证，如果我用BASIC认证，输入用户名密码后页面访问正常，如果我改为了digest认证，输入用户名密码后，页面无法显示，系统提示403错误，请问这个问题该怎么解决？谢谢 我的tomcat-users.xml 和ROOT 的web.xml如下： [code][root@rhel4 bin]# vi ../conf/tomcat-users.xml ; ; ; ; ...

现在在/var/www/html路径下有两个文件DOC1和DOC2,其中DOC1只能通过用户user1,密码123456来访问，DOC2只能通过user2,密码654321来访问，请问应该如何实现，希望能有详细的配置信息，谢谢!

[color="#000000"]这个LDAP认证搞了我很久，也郁闷了很久，可能自己菜的原因吧，不过，终于成功了！原来也没有相像中那么复杂。这次重新做一次，把过程写下来，给大家参考学习。[color="#000000"] 服务器平台centOS 5.1 ，部分包是yum install 安装，部分是源码安装，yum安装的是默认源的包，源码安装是2009年1月份最新的包。[color="#000000"] 安装前的准备工作 [color="#000000"]# mkdir –p /data/packages//习惯...

apache + LDAP 的权限认证配置方法 作者：李治 ([email]ddcopy@263.net[/email]) 版本：1.0.2005.1014 MSN：zli@censoft.com.cn 一、前言 很多朋友希望利用 apache 通过 LDAP 进行用户认证及权限管理。 通过多次试验，总结出以下方法，与大家共享。 配置思路：对用户通过“组(groups)”进行管理，对于需要权限控制的目录， 则通过“组”进行控制。 参考： http://www.moocky.net/Manual/apac...

1、在httpd.conf里 apache/htdocs>; Options Indexes MultiViews allowoverride authconfig Order allow,deny Allow from all ; 2、在目录/usr/local/apache/htdocs 加入文件.htaccess vi .htaccess AuthName xxx AuthType Basic AuthUserFile /usr/local/etc/.htpasswd AuthGroupFile /usr/local/etc/.htgroup ; order deny,allow deny from all allow ...

apache 使用digest验证 apache默认使用basic模块验证，都是明文传输，不太安全，所以本文使用digest来验证，以提高安全性。 1.apache配置： A、目录权限配置 Alias /nagios "/usr/local/nagios/share" Options None AllowOverride None Order allow,deny Allow from all B、认证配置 AuthType digest AuthName "Nagios Access" AuthdigestDomain /nagios/ http://192.168.0.205/nagios/ AuthdigestProvider file ...

apache是目前流行的Web服务器，可运行在linux、Unix、Windows等操作系统下，它可以很好地解决“用户名＋密码”的认证问题。apache用户认证所需要的用户名和密码有两种不同的存贮方式：一种是文本文件；另一种是MSQL、 Oracle、MySQL等数据库。下面以Linux的apache为例，就这两种存贮方式，同时能对Windows的 apache用户认证作简要的说明。下面我们来介绍下通过文本认证而实现的方式。 　　建立用户的认证授权需要三个步骤： 　　1、...