我想配置 Apache 直接从文件系统提供文件,但要对用户进行身份验证/授权。如何配置 Apache 以便它调用我的身份验证中间件?
基本上:
1) 如果用户未通过身份验证,则重定向到登录。否则,根据数据库检查会话 cookie。
2)根据用户身份允许访问某些文件(授权)。
答案1
尝试在 Google 上搜索“apache single signon”或“apache sso”。具体来说,请查看:
所有这些都几乎完全实现了您所描述的机制。
Apache 可以与第三方 cookie 会话身份验证/授权集成吗?