Apache认证--Satisfy

Satisfy指令:

该指令的用法是:Satisfy All/Any.

用在Directory 和.htaccess中。

我们知道,在Apache的访问控制中,有两种机制,一是客户端限制,一是用户验证机制。解释一下:

客户端限制:

<Directory /some/dir>

       order allow,deny

       deny from all

</Directory >


这就是一个目录限制,他限制所有IP对这个目录的访问。

用户验证机制:

<Directory /some/dir>

       AuthType Basic

        AuthName "My Auth File"

        AuthUserFile /some/file/path

        Require valid-user

</Directory >

这就是一个用户验证机制,他要求用户给出用户名和密码才能访问目录下的内容。

那如果一个目录同时被这两个规则作用的话,怎么办呢?这时就是我们的Satisfy 发挥的时间了。

当设置Satisfy值为All时,要求同时满足两个条件才可以访问。当设置Satisfy值为Any时,则只要满足一个就可以了。

条件判别顺序:先判断哪一个条件?这就是就近原则了,哪个后设置哪个就先判断。

转自:http://www.2cto.com/os/201107/98088.html

你可能感兴趣的:(Apache认证--Satisfy)