在 Linux Xen VPS 上优化 Apache 和 MySQL

Question

user19084

Asked: 2009-09-05 12:00:20 +0800 CST2009-09-05 12:00:20 +0800 CST 2009-09-05 12:00:20 +0800 CST

Apache 中的 Cookie 身份验证

772

我正在尝试在 Apache 中设置反向代理。用户需要登录，然后会收到一个 cookie。我希望 Apache 检查 cookie。有没有办法做到这一点？

EG，现在我的配置如下所示：

<VirtualHost *:82>
  # username:password sent on to endpoint
  RequestHeader set Authorization "Basic cm9vdjfjDJaGRvYa=="

  ProxyPass /monitors/2/ http://192.168.1.6/foo.cgi
  ProxyPassReverse /monitors/2/ http://192.168.1.6/foo.cgi
</VirtualHost>

我可以在 VirtualHost 中添加一些东西来限制基于 cookie 的访问吗？

1 个回答

Voted

geocar · Answer 1 · 2009-09-05T12:29:12+08:00

Best Answer

geocar

2009-09-05T12:29:12+08:002009-09-05T12:29:12+08:00

当然。我做同样的事情。

当用户登录时，我给他们一个 cookie 并在/t/tokenid中创建一个令牌，并将其放入一个 cookie：S=tokenid;PATH=/

然后，我可以RewriteCond用来检查文件是否存在：

RewriteEngine on
# check for no cookie being set
RewriteCond %{HTTP:Cookie} !S=([a-zA-Z0-9]+)
RewriteRule ^/*protected/ /login.html [L,R]
# check for an invalid cookie being set
RewriteCond %{HTTP:Cookie} S=([a-zA-Z0-9]+)
RewriteCond /t/%1 !-f
RewriteRule ^/*protected/ /login.html [L,R]

最后，垃圾收集器会定期运行并删除旧令牌：

find /t -type f \! -atime +1 -delete

为了使 atime 自动更新，我/t安装了没有noatime，并且我让它可以通过网络访问（但没有被索引），并且部分样式表引用/loggedin.txt被重写为：

RewriteCond %{HTTP:Cookie} S=([a-zA-Z0-9]+)
RewriteRule ^/*loggedin\.txt$ /t/%1 [L]

4

Apache 中的 Cookie 身份验证

SFTP 使用什么端口？

从 IP 地址解析主机名

如何按大小对 du -h 输出进行排序

命令行列出 Windows Active Directory 组中的用户？

Windows 中执行反向 DNS 查找的命令行实用程序是什么？

如何检查 Windows 机器上的端口是否被阻塞？

我应该打开哪个端口以允许远程桌面？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

Apache 中的 Cookie 身份验证

1 个回答

相关问题