Ngx http auth basic module

该ngx_http_auth_basic_module模块允许通过使用“HTTP基本认证”协议验证用户名和密码来限制对资源的访问。

访问也可以受地址，子请求的结果或JWT的限制。通过地址和密码同时限制访问受到满足指令的控制。

示例配置

location / {
   auth_basic           "closed site";
   auth_basic_user_file conf/htpasswd;
}

句法：auth_basic字符串| 关闭; 
默认：auth_basic关闭;
语境：http，服务器，位置，limit_except

使用“HTTP基本认证”协议启用用户名和密码验证。指定的参数用作a realm。参数值可以包含变量（1.3.10,1.2.7）。特殊值off允许取消auth_basic从先前配置级别继承的指令的效果。

句法：auth_basic_user_file文件;
默认：—
语境：http，服务器，位置，limit_except

指定一个保存用户名和密码的文件，格式如下：

# comment
name1:password1
name2:password2:comment
name3:password3

该file名称可以包含变量。

支持以下密码类型：

用crypt()函数加密; 可以使用htpasswdApache HTTP Server发行版或“ openssl passwd”命令中的“ ”实用程序生成;

与基于MD5的密码算法（apr1）的Apache变体相混淆; 可以使用相同的工具生成;

由RFC 2307中描述的“{scheme} data”语法（1.0.3+）指定; 目前实施的方案包括PLAIN（不应使用示例），SHA（1.3.13）（不应使用纯SHA-1哈希）和SSHA（SHA-1散列，由一些软件包使用，值得注意的是 OpenLDAP和Dovecot）。 仅添加对SHA方案的支持以帮助从其他Web服务器进行迁移。 它不应该用于新密码，因为它使用的无害SHA-1散列容易受到彩虹表攻击。