6
我使用nginx和auth_basic模塊保護我的開發服務器,但我似乎無法找到一種方法來指定「身份驗證」過期的時間間隔。nginx auth_basic時間限制
我希望能夠強制nginx每6小時要求一次密碼。有沒有辦法做到這一點?如果不是,什麼是可接受的解決方法?
A
回答
5
這可能是不可能的。似乎沒有關於nginx HttpAuthBasicModule page的任何文檔建議您可以超時基本HTTP身份驗證。
HTTP specification對於Authorization標頭也沒有指定超時機制。如果您需要超時,我不指望您能夠依賴基本身份驗證,除非您也正在面向Web應用程序。
如果您面向一個Web應用程序,您可以在Cookie中維護一個會話,並在一段時間不活動後超時。會話超時完成後,使用Web應用程序發送以下標題:
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Basic Realm="MyApp"
這將提示瀏覽器再次要求輸入憑據。如果您需要訪問您的Web應用程序中的用戶身份,您應該應在REMOTE_USER CGI環境變量中找到它。
要使用此技術有效地提供靜態資產,XSendfilemight be useful。
4
如果你仍然在尋找這個問題的解決方案,我相信HttpAuthDigestModule是你在找什麼。
我今天剛在網上衝浪時發現它。
這裏是鏈接:
http://wiki.nginx.org/HttpAuthDigestModule
https://github.com/samizdatco/nginx-http-auth-digest
希望它可以幫助你。
相關問題
- 1. nginx auth_basic
- 2. Nginx - set global auth_basic
- 3. Nginx和auth_basic與cgit
- 4. 如何覆蓋nginx中的全局auth_basic
- 5. 如何在Ruby/Rails/Passenger/Nginx中設置執行時間限制?
- 6. 有時間限制
- 7. JSpinner時間限制
- 8. SpeechRecognizer - 時間限制
- 9. PHP:製作時間限制
- 10. Symfony2 Nginx的auth_basic配置不打開網頁資源
- 11. 權利從一個文件夾的nginx&auth_basic
- 12. Nginx的限制訪問
- 13. Nginx:動態速率限制
- 14. NGINX限制查詢參數
- 15. NGinX限制不爆發
- 16. NGINX限制I.P不工作
- 17. 命令限制時間
- 18. While循環限制時間
- 19. 限制功能spesifict時間
- 20. 數限制的時間內
- 21. PHP urlExists限制時間
- 22. 限制測驗時間
- 23. max_execution時間限制php
- 24. Drools:時間限制規則
- 25. 時間限制查詢
- 26. 操作時間限制
- 27. RealmResult處理時間限制
- 28. MOSEK C api時間限制
- 29. PHP - 執行時間限制
- 30. spreedsheet腳本時間限制
CGI不自動提供'REMOTE_USER'。你可以通過'fastcgi_param REMOTE_USER $ remote_user;'來設置它。 – bzeaman