如果 REMOTE_USER 与 SUBDOMAIN.example.com 不匹配,我想拒绝访问。该网站受保护Require valid-user(如往常一样)。目前,只要登录,任何人都可以访问所有区域。
预期的行为是这样的:
- alice 只能访问 alice.example.com,不能访问其他任何网站
- bob 只能访问 bob.example.com,不能访问其他任何网站
- 授予管理员全部访问权限可获得加分
听起来太简单了?问题如下:子域名/用户名是动态的,因此任何硬编码的“alice”或“bob”字符串都不算数!
有什么方法可以用 Apache 来实现这个效果吗?
谢谢!
答案1
由于我尝试授权的应用程序都是 Rack 应用程序,因此我最终将其实现为 Rack 中间件,并作为波塔里乌斯宝石。