解析Web开发中的几种认证方法及应用场景

解析Web开发中的几种认证方法及应用场景

在Web开发中，认证是保障系统安全性的重要一环。不同的应用场景对认证方式的要求也不同。下面我们来详细介绍几种常见的认证方式。

本文是看了B站博主“IT老齐”的一个视频，算是一个笔记，再者星哥再去整合一些知识。

基本认证(Basic Auth)

Basic Auth

HTTP Basic Authentication（基本认证） 是一种简单的身份验证方法，广泛应用于一些对安全要求不高的场景，或者作为 Web 服务、API 之间通信的基本身份验证机制。

尽管存在安全隐患，但它因其实现简洁、配置简单，仍然在很多场景中得到了应用。

在Nginx中实现 Basic Authentication

1.生成 .htpasswd 文件

使用 htpasswd 工具生成用户名和密码的组合，并加密密码。

htpasswd -c /etc/nginx/.htpasswd user1

2.配置 Nginx

在 Nginx 配置文件（通常是 /etc/nginx/nginx.conf 或相应的虚拟主机配置文件）中，添加以下配置来启用 Basic Authentication：

server {
    listen 80;
    server_name example.com;

    location / {
        auth_basic "Restricted Access";  # 提示信息
        auth_basic_user_file /etc/nginx/.htpasswd;  # 指定密码文件路径

        # 其他配置
    }
}

3.重启 Nginx

保存配置文件后，重启 Nginx 以使配置生效：

sudo systemctl restart nginx

使用浏览器打开站点，输入用户名密码

如果输入错误则会显示401