如果 REMOTE_USER 与子域不匹配,Apache 可以拒绝访问吗?

如果 REMOTE_USER 与子域不匹配,Apache 可以拒绝访问吗?

如果 REMOTE_USER 与 SUBDOMAIN.example.com 不匹配,我想拒绝访问。该网站受保护Require valid-user(如往常一样)。目前,只要登录,任何人都可以访问所有区域。

预期的行为是这样的:

  • alice 只能访问 alice.example.com,不能访问其他任何网站
  • bob 只能访问 bob.example.com,不能访问其他任何网站
  • 授予管理员全部访问权限可获得加分

听起来太简单了?问题如下:子域名/用户名是动态的,因此任何硬编码的“alice”或“bob”字符串都不算数!

有什么方法可以用 Apache 来实现这个效果吗?

谢谢!

答案1

由于我尝试授权的应用程序都是 Rack 应用程序,因此我最终将其实现为 Rack 中间件,并作为波塔里乌斯宝石

相关内容