ngx_http_auth_basic_module

    也可以通过地址、子请求结果或 JWT 来限制访问。可使用 satisfy 指令通过地址和密码同时限制访问。

    使用 HTTP Basic Authentication 协议,启用用户名和密码验证。指定的参数用作为一个 realm。参数值可以包含变量(1.3.10、1.2.7)。特殊值 off 可以取消从先前配置级别继承的 auth_basic 指令的影响。

    auth_basic_user_file

    - 说明
    语法 auth_basic_user_file ;
    默认 ——
    上下文 http、server、location、limit_except

    指定一个用于保存用户名和密码的文件,格式如下:

    1. name1:password1
    2. name2:password2:comment
    3. name3:password3

    支持以下密码类型:

    • 用 函数加密;可以使用 Apache HTTP Server 分发的或 openssl passwd 命令中的 htpasswd 工具生成;
    • 中指定的 {scheme}data 语法(1.0.3+);目前的实现方案包括 PLAIN(一个不应该使用的示例)、SHA(1.3.13)(简单 SHA-1 散列,不应该使用)和 (一些软件包使用了加盐的 SHA-1 散列,特别是 OpenLDAP 和 Dovecot)。