.htaccess 授权要求每个资源都输入用户名/密码

.htaccess 授权要求每个资源都输入用户名/密码

我在 Ubuntu 上使用 Apache2,遇到了一些“奇怪的”用户授权问题。我使用 .htaccess 来控制对我的目录的访问。我有许多用户,并将他们分组到用户组中,这些用户组在“组”文件中定义。然后,我在每个目录中使用 .htaccess 来定义哪些用户可以访问该目录,哪些用户不能访问。这是一个示例 .htaccess 文件。

AuthUserFile /var/local/.htpasswd
AuthGroupFile /var/local/groups
AuthName "Username and Password Required"
AuthType Basic

require group design admin

一切都正常,但有一个例外。我向我的一个组添加了一个新用户,尽管他们可以访问目录,但系统会提示他们输入每个资源(例如图像、CSS)的用户名和密码。过了一会儿,我只需继续选择“取消”,就会得到一个只有 html 而没有图像或 CSS 的页面。我认为浏览器只会缓存用户名/密码。对于其他用户来说,这似乎运行良好。有什么想法吗?

答案1

听起来就像

需要群组设计管理员

要求用户成为两个组的成员,或者组文件设置不正确。

设计:usera userb userc 管理员:userd usere

组文件中没有逗号(这与 /etc/group 的格式不同)

日志级别警告(可能为调试)

查看错误日志可能会给你更多的了解。

答案2

这听起来像是客户端问题。您能在多个浏览器和 PC 之间重现此问题吗?

相关内容