我正在使用nginx和auth_basic模块来保护我的开发服务器,但是我似乎找不到指定“身份验证”过期时间的方法。
我希望能够强制nginx在每6小时要求输入密码。有什么方法可以做到吗?如果没有,是否有可接受的解决方法?
Nginx auth_basic 时间限制
14
- ergelo
2个回答
14
这可能不可能。 在nginx HttpAuthBasicModule页面上似乎没有任何文档表明您可以超时基本HTTP验证。
Authorization头的HTTP规范也没有指定超时机制。 如果您需要超时,我不认为您能够仅仅依赖基本身份验证,除非您还要开发网络应用程序。
如果您正在开发网络应用程序,则可以在cookie中维护会话,并在一段时间内不活动后超时会话。 当会话超时完成时,请使用您的Web应用程序发送以下标头:
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Basic Realm="MyApp"
这将提示浏览器再次请求凭据。如果您的Web应用程序需要访问用户的标识,则应该在REMOTE_USER CGI环境变量中找到它。
要使用此技术有效地提供静态资源,XSendfile可能会很有用。
- Jonathan
2
7
如果您仍在寻找此问题的解决方法,我相信HttpAuthDigestModule就是您需要的。我今天在浏览互联网时发现了它。以下是链接:http://wiki.nginx.org/HttpAuthDigestModule和https://github.com/samizdatco/nginx-http-auth-digest。希望对您有所帮助。
- Sharuzzaman Ahmat Raslan
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 9 Nginx:auth_basic和PHP
- 30 nginx:除特定位置外,所有内容均需要auth_basic验证
- 21 Nginx 限制域名
- 22 Nginx和auth_basic
- 19 Nginx配置:如果没有提供ssl_client_certificate,如何使用auth_basic身份验证?
- 18 nginx auth_basic "Restricted" 在每个请求中提示登录
- 3 nginx auth_basic是否以明文形式发送密码?
- 4 为什么nginx忽略了我的子路径位置指令中的"auth_basic off"?
- 5 如何在nginx中覆盖全局的auth_basic认证
- 4 Nginx 限制文件访问
REMOTE_USER。您可以通过fastcgi_param REMOTE_USER $remote_user;来设置它。 - bzeaman