需求:如果网站上有些敏感信息或只希望为一个小群体所访问,本文阐述的方法能确保用户只能访问被允许的资源。如同事出差可以浏览需要认证的公司内部新闻网页;电影网页只有领导才有认证浏览等等.
认证(Authentication)是指任何识别用户身份的过程。
认证支持模块
  mod_authn_alias
  mod_authn_anon
  mod_authn_dbd
  mod_authn_dbm
  mod_authn_file
  mod_authnz_ldap

开始配置
1.首先在apache配置文件httpd.conf底部建个连接,写入内容为"Include abc/abc.conf",个  人目的就是把自己配置的内容都存放在abc.conf文件中,方便管理,个人使用习惯(可忽略).
2.需要建立一个密码文件。htpasswd -c authfile username
  例:htpasswd -c httppwd test
  htpasswd是apache的认证工具;-c表示创建文件,第二个以后不用-c。httppwd是认证文件    (随意命名),test为用户名,回车后要求输入test用户的密码.
  些句命令要注意当前位置,位置在那生成在那。所以必要在/etc/httpd/文件夹下运用,或    者添加文件路径,如:htpasswd -c /etc/httpd/httppwd test
3.建立一个别名,实行应用举例,写在abc.conf中:
alias /test "/var/www/test/"
<Directory /var/www/test>
 AuthType basic
 AuthName "welcone test"
 AuthUserFile /etc/httpd/httppwd
 require user test
</Directory>
解释:AuthType指令选择对用户实施认证的方法,最常用的是由mod_auth_basic提供的Basic 。必须认识到的很重要的一点是,Basic认证方法并不加密来自用户浏览器的密码,因此,不应该用于高度敏感的数据。
    AuthName指令设置了使用认证的标题,作用出现在显示给用户的密码提问对话框中,其次,也帮助客户端程序确定应该发送哪个密码。
    AuthUserFile指令设置了密码文件的位置,也就是刚才我们用htpasswd建立的文件。
    Require指令设置了允许访问受保护区域的用户.还可以建立用户组的,深入了解自行解决.