深入了解Swerve Web服务器
1. 用户与组权限认证
在Swerve Web服务器中,权限认证通过AuthAllowUsers和AuthAllowGroups参数来实现。
-AuthAllowUsers = bob joe:指定了允许访问节点的用户名列表,用户名之间用空格分隔,前提是这些用户已经通过认证。
-AuthAllowGroups = mygroup:指定了允许访问节点的组名列表,组名之间用空格分隔。组内所有经过认证的用户都允许访问。
如果AuthAllowUsers和AuthAllowGroups生成的用户名列表为空,那么只要用户密码认证通过,所有用户都将被允许访问。若要禁止所有用户访问,可在AuthAllowUsers中提供一个没有密码的虚拟用户名,因为该用户永远无法通过认证。每次收到请求时,都会读取用户或组文件的内容,这样文件的更改能立即生效,但速度会稍慢。
2. 服务器架构
服务器的主要功能模块如下:
graph LR A[Listener] -->|新连接| B[HTTP协议对象] B -->|HTTP请求| C[资源存储] C -->|请求处理| D[处理器] D -->|响应值| C C -->|响应值| B B -