除Apache中列出的用户代理之外的所有基本身份验证

时间:2017-07-23 11:20:20

标签: apache

是否可以在Apache配置中为除指定的所有用户代理之外的所有用户代理进行基本身份验证?

P.S。我知道用户代理可以很容易伪造,但对于我的用例,这种条件验证就足够了。

1 个答案:

答案 0 :(得分:0)

经过相当多的搜索和实验,我想出了答案。在session.createQuery("SELECT 1 from DUAL"). 文件中需要这些行:

.htaccess

此外,为了实现这一点,我们需要确保在SetEnvIf User-Agent ^VipAgent1 vip_agent SetEnvIf User-Agent ^VipAgent2 vip_agent Order Allow,Deny Allow from env=vip_agent AuthType Basic AuthName "Protected Login" AuthUserFile /path/to/htpasswd Require valid-user Satisfy any 中启用了mod_rewritemod_authn_filemod_setenvif,并且还设置了此指令有:

httpd.conf

此配置允许用户代理启动“VipAgent1”和“VipAgent2”的请求进行访问,但要求所有其他访问者的身份验证凭据。