.htaccess 类型3-使用htaccess保护控制器动作

在typo3中是否有密码保护特定控制器（操作）的方法？

---

我想提供一个由标准控制器组成的基本REST服务，但它不应该对每个人都开放，而应该只对那些知道用户/通行证的人开放。

一种方法是使用特定的控制器url，如

SetEnvIf Host "www\.your-link\.com/index.php?query" is_on_protected_site
Order deny,allow
Deny from env=is_on_protected_site
Satisfy any

AuthType Basic
AuthName "Access"
AuthUserFile /path/to/.htpasswd
Require valid-user

---

一种方法是使用特定的控制器url，如

SetEnvIf Host "www\.your-link\.com/index.php?query" is_on_protected_site
Order deny,allow
Deny from env=is_on_protected_site
Satisfy any

AuthType Basic
AuthName "Access"
AuthUserFile /path/to/.htpasswd
Require valid-user

---

一种方法是使用特定的控制器url，如

SetEnvIf Host "www\.your-link\.com/index.php?query" is_on_protected_site
Order deny,allow
Deny from env=is_on_protected_site
Satisfy any

AuthType Basic
AuthName "Access"
AuthUserFile /path/to/.htpasswd
Require valid-user

---

一种方法是使用特定的控制器url，如

SetEnvIf Host "www\.your-link\.com/index.php?query" is_on_protected_site
Order deny,allow
Deny from env=is_on_protected_site
Satisfy any

AuthType Basic
AuthName "Access"
AuthUserFile /path/to/.htpasswd
Require valid-user

---

与TYPO3流不同，Extbase不包含安全框架。因此，默认情况下，每个操作（即插件的操作列表中的操作）在默认情况下都可供每个人访问

您有几种可能限制TYPO3端的访问，但由于我不知道您如何使用REST服务和处理身份验证（您应该在问题中添加更多细节！），因此很难选择正确的方法

如果内容是通过流体传递的，则可以使用流体安全性ViewHelper，其工作方式类似于If条件：

<f:security.ifHasRole [...]
<f:security.ifAuthenticated [...]

---

然后向允许的前端用户添加一个组，并在设置中定义该组。如果用户没有权限，请拒绝访问（并可能重定向到登录）。

与TYPO3 Flow不同，Extbase不包含安全框架。因此，默认情况下，每个操作（即插件的操作列表中的操作）在默认情况下都可供每个人访问

您有几种可能限制TYPO3端的访问，但由于我不知道您如何使用REST服务和处理身份验证（您应该在问题中添加更多细节！），因此很难选择正确的方法

如果内容是通过流体传递的，则可以使用流体安全性ViewHelper，其工作方式类似于If条件：

<f:security.ifHasRole [...]
<f:security.ifAuthenticated [...]

---

然后向允许的前端用户添加一个组，并在设置中定义该组。如果用户没有权限，请拒绝访问（并可能重定向到登录）。

与TYPO3 Flow不同，Extbase不包含安全框架。因此，默认情况下，每个操作（即插件的操作列表中的操作）在默认情况下都可供每个人访问

您有几种可能限制TYPO3端的访问，但由于我不知道您如何使用REST服务和处理身份验证（您应该在问题中添加更多细节！），因此很难选择正确的方法

如果内容是通过流体传递的，则可以使用流体安全性ViewHelper，其工作方式类似于If条件：

<f:security.ifHasRole [...]
<f:security.ifAuthenticated [...]

---

然后向允许的前端用户添加一个组，并在设置中定义该组。如果用户没有权限，请拒绝访问（并可能重定向到登录）。

与TYPO3 Flow不同，Extbase不包含安全框架。因此，默认情况下，每个操作（即插件的操作列表中的操作）在默认情况下都可供每个人访问

您有几种可能限制TYPO3端的访问，但由于我不知道您如何使用REST服务和处理身份验证（您应该在问题中添加更多细节！），因此很难选择正确的方法

如果内容是通过流体传递的，则可以使用流体安全性ViewHelper，其工作方式类似于If条件：

<f:security.ifHasRole [...]
<f:security.ifAuthenticated [...]

---

然后向允许的前端用户添加一个组，并在设置中定义该组。如果用户没有权限，请拒绝访问（并可能重定向到登录）。

我希望将此功能用于与第二个站点的单点登录集成。我通过curl使用了http身份验证。会话cookie设置在与第二个站点相同的域上，以便它可以读取会话ID。然后，该站点向typo3控制器发出请求，传递会话ID，然后控制器决定它是否为有效会话。如果是，则返回用户名，以便用户登录到第二个站点（两个站点上的用户名相同）。我在typo3的sys_注册表表中设置api凭据（http user/pass），并将它们与通过curl接收到的凭据进行比较。我希望将此功能用于与第二个站点的单点登录集成。我通过curl使用了http身份验证。会话cookie设置在与第二个站点相同的域上，以便它可以读取会话ID。然后，该站点向typo3控制器发出请求，传递会话ID，然后控制器决定它是否为有效会话。如果是，则返回用户名，以便用户登录到第二个站点（两个站点上的用户名相同）。我在typo3的sys_注册表表中设置api凭据（http user/pass），并将它们与通过curl接收到的凭据进行比较。我希望将此功能用于与第二个站点的单点登录集成。我通过curl使用了http身份验证。会话cookie设置在与第二个站点相同的域上，以便它可以读取会话ID。然后，该站点向typo3控制器发出请求，传递会话ID，然后控制器决定它是否为有效会话。如果是，则返回用户名，以便用户登录到第二个站点（两个站点上的用户名相同）。我在typo3的sys_注册表表中设置api凭据（http user/pass），并将它们与通过curl接收到的凭据进行比较。我希望将此功能用于与第二个站点的单点登录集成。我通过curl使用了http身份验证。会话cookie设置在与第二个站点相同的域上，以便它可以读取会话ID。然后，该站点向typo3控制器发出请求，传递会话ID，然后控制器决定它是否为有效会话。如果是，则返回用户名，以便用户登录到第二个站点（两个站点上的用户名相同）。我在typo3的sys_注册表表中设置api凭据（http用户/pass），并将它们与通过curl接收到的凭据进行比较。