利用Apache与mod_wsgi 实现svn 动态权限鉴定(一)

最新推荐文章于 2025-12-29 09:08:29 发布
原创 最新推荐文章于 2025-12-29 09:08:29 发布 · 404 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#apache #svn #Python

通过Apache自己的模块mod_wsgi,进行验证

首先是Apache上面要有mod_wsgi

然后在配置Apache+svn的配置中将AuthBasicProvider 设置为wsgi

   DAV svn
   SVNPath /var/svn

#   # Limit write permission to list of valid users.
#   
#      # Require SSL connection for password protection.
#      # SSLRequireSSL
#
AuthType Basic
AuthName "Top Secret"
AuthBasicProvider wsgi                                    #将basic 验证的Provider设置为wsgi
WSGIAuthUserScript /var/www/auth.wsgi                     #我们自己定义的验证脚本

      Require valid-user
#   

auth.wsgi脚本

def check_password(environ, user, password):
    if user == 'spy':
        if password == 'secret':
            return True
        return False
    return None

这样一个apache+svn 代理的用户自定义鉴权配置就完成了。

其中还有几个验证的方式,如用户组的验证,host验证等等可在下面的链接中查看

快速查看

下面结果:

20161011174724blob

20161011174758blob


20161011174836blob

添加一个文档

20161011174856blob

用户信息已经在svn客户端里显示了

20161011174935blob

duofubao
关注
apache+svn+trac安装软件
06-01
Apache配置文件中,添加必要的指令,如`LoadModule dav_svn_module modules/mod_dav_svn.so`和`LoadModule authz_svn_module modules/mod_authz_svn.so`。 5. 配置Dav SVN资源,指定仓库路径和访问控制。 **Trac...
Apache svn trac搭建及工具包
12-14
LoadModule authz_svn_module modules/mod_authz_svn.so <Location /svn/my_project> DAV svn SVNPath /var/svn/repositories/my_project AuthType Basic AuthName "My Project Repository" AuthUserFile /...
用Perl编写Apache模块续二 - SVN动态鉴权实现SVNAuth 禅道版
weixin_33713350的博客
07-07 105
代码地址:https://code.youkuaiyun.com/x3dcn/svnauth 以禅道项目管理系统的数据库结构为标准,实现了可用的svn authz验证功能。 以用户名、密码、项目的acl开发程度open、private、custom三种关系进行相应的匹配,实现动态的验证。 由于不懂perl,所以只是简单的修改,完成了相应功能。   做完后,灵机动,既然有mod_perl,是否mod...
利用Apachemod_wsgi 实现svn 动态权限鉴定(二)
木子三金的博客
10-13 372
前面已经写到可以通过wsgi 可以实现动态svn密码鉴定,但是还不够,因为svn还要组的概念在里面, 原先通过django手册和mod_wsgi手册里面的配置: https://docs.djangoproject.com/en/1.10/howto/deployment/wsgi/apache-auth/ https://modwsgi.readthedocs.io/en/devel
SVN 用户权限管理[转]
aizbtwne979781的博客
08-02 2470
转自:http://www.cnblogs.com/xingchen/archive/2010/07/22/1782684.html /***********************************************************/ //SVNSubversion 用户权限管理 //资料来源:网络、总结 //2010年7月20日 /***********...
svn教程----权限分配之示例:开发人员拥有读写权限
好好学java
01-19 3352
权限分配之示例:开发人员拥有读写权限 进入权限分配界面: 添加组或用户: 分配权限: 继承父目录权限、不可访问、读权限、读/写权限 访问时输入账号: 登陆测试是否有读/写权限
WSGIWeb 框架基础(
qq_39820671的博客
10-14 488
:简介 WSGI ,全称是Web Server Gateway Interface (Web 服务器网关接口)。这是Python 中定义的个网关协议,规定了Web Server 如何跟应用程序交互。Web Server 可以理解为个Web 应用的容器,通过它可以启动应用,进而提供HTTP 服务。而应用程序是指我们基于框架所开发的系统。 这个协议最主要的目的就是保证在Python 中所有W...
Vue.js+Django+MySQL+Apache+mod_wsgi
书灯的博客
05-28 1079
目录 1.环境搭建 安装Vue.js 安装Django 安装MySQL 2.构建项目 创建Django工程 创建前端目录 配置连接MySQL 运行项目 安装Vue.js 安装Django ...
django apache wsgi linux,Linux下配置Apache+Mod_Wsgi+Django環境
weixin_30388285的博客
05-14 170
Linux下配置Apache+Mod_Wsgi+Django環境.安裝環境操作系統:CentOS release 5.5內核版本:Linux Svn-168-1-11 2.6.18-194.el5 #1 SMP Fri Apr 2 14:58:14 EDT 2010 x86_64 x86_64 x86_64 GNU/LinuxPython版本:Python 2.4.3Apche版本:httpd-...
CentOS下Apache+Mod_Wsgi+Django环境的详细配置教程
通过以上步骤,用户可以在Linux系统上搭建个支持Django应用的Apache服务器,并通过Mod_WSGI进行集成,从而实现Apache上部署和管理Django网站的功能。这是套基础且实用的配置流程,适合初学者了解和实践Linux...
Trac系统搭建配置:SVNApache集成指南
- 使用mod_wsgi模块,让Apache能够处理Python脚本。 - 配置Apache的虚拟主机以指向Trac应用。 - 设置Trac应用的访问权限和认证方式。 6. **集成SVNTrac:** - 安装trac-svn插件,使得Trac能够显示SVN仓库的...
搭建Apache+SVN+Trac软件环境指南
对于些高级配置,比如使用mod_wsgiApache集成Trac,这将会涉及到Apachemod_wsgi模块配置,以及编写用于Trac环境的WSGI脚本,以让Apache通过WSGI接口Trac应用程序进行交互。 整个安装过程可能还会涉及到操作...
中间件及框架漏洞详解(Nginx、Apache、Tomcat、Redis、Zookeeper、RabbitMQ、Kafka等)
土豆片的博客
12-19 1014
①log4j和log4j2log4j是 Apache个开源日志库,是个基于 Java 的日志记录框架。log4j2是log4j 的后继者,其中引入了大量丰富的特性,可以控制日志信息输送的目的地为控制台、文件、GUI 组建等,被应用于业务系统开发,用于记录程序输入输出日志信息,log4j2 中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞,成功利用该漏洞可在目标服务器上执行任意代码。②什么是JNDI。
慢 SQL 诊断准确率 99.99%,天翼云基于 Apache Doris MCP 的 AI 智能运维实践
SelectDB
12-24 712
Apache Doris 上的应用规模庞大,已在生产环境中落地超 30 个项目,覆盖广泛的业务场景,展现出大规模、多类型场景并行运行的特征。
/usr/local/apache-tomcat-9.0.71/logs/catalina.out占用了118G
getapi的博客
12-26 313
摘要:发现118GB的Tomcat日志文件catalina.out导致磁盘爆满,可通过truncate或重定向命令安全清空日志而不中断服务。建议配置logrotate实现日志轮转(保留7天、100MB触发、自动压缩),或选择性禁用标准输出日志。操作后立即释放空间,并通过监控脚本预防再次发生。关键步骤包括清空日志、配置轮转策略及验证磁盘状态,彻底解决Tomcat日志引发的存储问题。(150字)
Apache Camel Spring Integration的区别是什么?
软件行业技术文化交流。
12-26 592
选择 Apache Camel 如果…选择 Spring Integration 如果…需要连接大量异构系统项目已是Spring/Spring Boot 技术栈强调路由逻辑清晰、可维护集成逻辑简单、局限于应用内部追求轻量、云原生、跨平台希望深度利用 Spring 生态(事务、安全、配置等)需要 YAML/Java DSL 快速开发接受 XML 或注解配置风格。
LAMP(Linux+Apache+MySQL+PHP)完整搭建过程
希望个人学习及经验总结,能帮您解决学习中工作中所遇到的问题.
12-24 763
本文详细介绍了LAMP环境(Linux+Apache+MySQL+PHP)的完整搭建过程。主要内容包括:1)准备工作:关闭防火墙、配置IP、设置YUM源等;2)安装Apache:编译安装httpd 2.4.28,配置SSL支持;3)安装MySQL 5.7:创建数据库目录、配置用户权限和启动脚本;4)安装PHP 7.4.16:解决依赖关系,配置Apache集成;5)整合配置:使Apache支持PHP页面;6)测试验证:创建测试页面检查PHP和MySQL连接;7)安装phpMyAdmin:配置openssl扩
Spring Security、Apache Shiro、Sa-Token,主流安全框架如何选择?
最新发布
weixin_51582215的博客
12-29 827
是企业级重型武器,功能全面但复杂,适合大型项目和有经验的团队。是灵活实用的轻骑兵,平衡了功能复杂度,适合大多数中小型项目。Sa-Token是快速开发的利器,API简洁但生态相对年轻,适合追求开发效率的场景。实际上,没有完美的框架,只有合适的框架。
防火墙的分类部署详解
spinage的博客
12-25 1043
摘要: 1988年“莫里斯蠕虫”事件暴露了早期互联网的信任漏洞,促使网络安全理念革新。防火墙作为边界防御的核心设备,通过访问控制规则过滤流量,主要分为三类: 包过滤防火墙:基于IP/端口规则静态过滤,但易受IP欺骗、分片攻击; 状态检测防火墙:通过会话状态表动态跟踪连接,有效抵御伪造IP、分片攻击和SYN洪泛; 应用层代理防火墙:深度解析应用协议内容,防御SQL注入等攻击,但性能开销较大。 该事件催生了CERT等专业机构,奠定了现代网络安全边界防护的基础。(149字)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值