身份验证 – nginx auth_basic时间限制
发布时间:2021-02-21 13:50:16 所属栏目:Nginx 来源:互联网
导读:我正在使用nginx和auth_basic模块来保护我的dev服务器,但我似乎无法找到一种方法来指定“身份验证”到期的时间间隔.我希望能够强制nginx每隔6小时询问一次密码.有没有办法做到这一点?如果没有,什么是可接受的解决方法?最佳答案这可能是不可能的.似乎没有关
|
我正在使用nginx和auth_basic模块来保护我的dev服务器,但我似乎无法找到一种方法来指定“身份验证”到期的时间间隔. 我希望能够强制nginx每隔6小时询问一次密码.有没有办法做到这一点?如果没有,什么是可接受的解决方法? 最佳答案 这可能是不可能的.似乎没有关于nginx HttpAuthBasicModule page的任何文档建议您可以超时基本HTTP身份验证.授权标头的HTTP specification也没有指定超时机制.如果您需要超时,我不希望您能够依赖基本身份验证,除非您还面向Web应用程序. 如果您正在面向Web应用程序,则可以在cookie中维护会话,并在一段时间不活动后超时.会话超时完成后,使用您的Web应用程序发送以下标头: 这将提示浏览器再次请求凭据.如果需要在Web应用程序中访问用户的标识,则应在REMOTE_USER CGI环境变量中找到它. 为了使用这种技术有效地提供静态资产,XSendfile might be useful. (编辑:岳阳站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- ruby-on-rails-capistrano部署后ec2服务器中缺少puma.sock
- Nginxfcgiwrap,将perl错误记录到错误日志中
- Nginx.conf和Node.js设置方案
- nginx – 如何在auth_request失败后返回403而不是500响应代
- nginx – 如何让我的服务器上的一个黑客网站不会破坏其他网
- utf-8-使用pcre 8.3在nginx上的unicode url重写规则失败
- nginx重定向到localhost
- 在FastCGI应用程序中无法获取HTTP POST的主体
- Nginx:将https://重写为http://
- NGINX uWSGI连接由Peer重置
推荐文章
站长推荐
- 使用NGINX auth_request代理设置头文件
- 如何使BrowserSync与nginx代理服务器配合工作?
- linux – 如何在nginx中限制对动态生成位置的访问
- 在Nginx中返回503以获取POST请求
- ruby-on-rails – nginx没有在Rails静态资产上设
- apache-2.2 – 使用Nginx作为apache的反向代理或
- Nginx:何时使用proxy_set_header Host $host vs
- ruby-on-rails – 开发,登台和生产环境rails app
- nginx – Fail2Ban阻止行为取决于状态代码
- 获取视频文件的实际时间,以便使用nginx_mod_h264
热点阅读
