主页 / server / 问题 / 948262
Accepted
btongeorge
Asked: 2019-01-10 06:09:04 +0800 CST

Apache 2.4 对匿名用户进行身份验证,但通过 IP 允许其他用户

  • 772

我正在尝试将 Apache 配置为允许选择 IP 的用户无需身份验证即可访问 Flask 应用程序,但会向任何其他用户质询凭据。

就目前情况而言,我有以下配置:

<directory /var/www/flaskapp>
    WSGIProcessGroup flaskapp
    WSGIApplicationGroup %{GLOBAL}
    WSGIScriptReloading On
    WSGIPassAuthorization On
    Order deny,allow
    AuthType Basic
    AuthName "Restricted area - authorised users only"
    AuthUserFile "/usr/local/apache/passwd"
    <RequireAll>
        <RequireAny>
            Require ip 1.1.1.1
         </RequireAny>
        Require valid-user
    </RequireAll>
</directory>

这不起作用,而是提示所有用户进行身份验证。

我应该提到我曾经在配置中指示htpasswd的位置创建用户文件。/usr/local/apache/passwd

apache-2.4

2 个回答

  1. Best Answer

    你只需要RequireAny条件:

    <RequireAny> 和 </RequireAny> 用于包含一组授权指令,其中一个必须成功才能使 <RequireAny> 指令成功。

    <RequireAny>
    Require ip 1.1.1.1
    Require valid-user
</RequireAny>
    • 11

  2. 当您运行 Apache 2.4 时,您可以使用表达式。在你的情况下,这将是:

    <If "%{REMOTE_ADDR} != '127.0.0.1'">
  AuthType Basic
  AuthName "Restricted area - authorised users only"
  AuthUserFile usr/local/apache/passwd
  require valid-user
</If>

    也支持 CIDR 表示法。例如:

    <If "%{REMOTE_ADDR} != '192.168.0.0/24'">
  AuthType Basic
  AuthName "Restricted area - authorised users only"
  AuthUserFile usr/local/apache/passwd
  require valid-user
</If>
    • 3

相关问题