我希望使用Apache和PHP实现动态身份验证过程。
我的当前项目分为两部分:
1. 我有一个经典的LAMP项目正在运行,用户已经拥有登录/密码,我使用它来授予他们访问我的系统不同部分的权限。
2. 一些文档(文本、办公室等)托管在单独的DAV服务器上(相同的服务器但不同的域),用户可以直接从他们的Office程序(Word、Excel等)中编辑它们,使用Dav/ActiveX/IE组合。
我想允许在我的第一个系统注册的用户根据他们当前的权限(存储在DB中)使用不同的DAV方法。
例如,Mr X可能具有使用PUT/GET方法访问文档A的权限,但无法访问文档B。
通常,我通过使用PHP身份验证来解决这种问题,但据我所知,我的身份验证发生在Microsoft Office应用程序内部。
Office直接与Apache“交流”,因此我肯定需要覆盖.htaccess文件。我有太多的用户无法手动存储它们在.htaccess中(~10K),并且DAV服务器上有很多文件(~1K)。此外,用户的权限可能随时间而变化。
是否有一种方法生成动态htaccess文件?或者添加某种处理程序来“告诉”Apache允许或禁止用户/密码访问某些文件?
1. 我有一个经典的LAMP项目正在运行,用户已经拥有登录/密码,我使用它来授予他们访问我的系统不同部分的权限。
2. 一些文档(文本、办公室等)托管在单独的DAV服务器上(相同的服务器但不同的域),用户可以直接从他们的Office程序(Word、Excel等)中编辑它们,使用Dav/ActiveX/IE组合。
我想允许在我的第一个系统注册的用户根据他们当前的权限(存储在DB中)使用不同的DAV方法。
例如,Mr X可能具有使用PUT/GET方法访问文档A的权限,但无法访问文档B。
通常,我通过使用PHP身份验证来解决这种问题,但据我所知,我的身份验证发生在Microsoft Office应用程序内部。
Office直接与Apache“交流”,因此我肯定需要覆盖.htaccess文件。我有太多的用户无法手动存储它们在.htaccess中(~10K),并且DAV服务器上有很多文件(~1K)。此外,用户的权限可能随时间而变化。
是否有一种方法生成动态htaccess文件?或者添加某种处理程序来“告诉”Apache允许或禁止用户/密码访问某些文件?