npm - verdaccio 自己搭的能否设定成 只有注册的用户能访问 web 端?
本地网也直接打开不符合公司安全要求。
已经在 /home/verdaccio/conf 中配置了
packages: '@*/*': access: $authenticated publish: $authenticated unpublish: $authenticated proxy: npmjs '**': access: $authenticated publish: $authenticated unpublish: $authenticated proxy: npmjs看了 官方文档 没有找到相关对应设置。
共有1个答案
要用 Nginx 或这 Apache
server { listen 80; server_name verdaccio.yourdomain.com; location / { auth_basic "Restricted Content"; auth_basic_user_file /etc/nginx/.htpasswd; proxy_pass http://localhost:4873; # Verdaccio 运行的地址 proxy_set_header Host $host; }}你还要再建一个 .htpasswd 文件里面存允许访问用户名和加密的密码:
htpasswd -c /etc/nginx/.htpasswd username-
注意:用户界面已经在 Dreamweaver CC 和更高版本中做了简化。因此,您可能在 Dreamweaver CC 和更高版本中找不到本文中描述的一些选项。有关详细信息,请参阅此文章。 关于受保护页 Web 应用程序可以包含只有授权用户才能访问的受保护页。 例如,如果用户试图通过在浏览器中键入受保护页的 URL 来绕过登录页,则该用户将被重定向到另一页。同样,如果将页的授权级别设置为管理员,则
-
我希望在我的服务器/笔记本电脑上运行一个简单的过程,每天一次将文件上传到我的Google驱动器。我不希望分享这个,允许其他用户使用它等。 我发现的所有示例似乎都涉及浏览到一个地址以获得用户(我)的许可,然后获取身份验证代码等并继续 参考: Java 快速入门 有没有一种方法/示例可以在不需要浏览器的情况下执行此操作,每次获得权限以获取唯一的身份验证代码,因为我只想为我的帐户执行此操作? 我可以将
-
问题1:我正在我的spring boot应用程序中集成Camunda工作流引擎。我在一个单独的业务数据库中有用户,需要与Camunda工作流引擎同步,以便将用户分配给特定的任务。业务数据库中的用户不按组分类,但有特定的角色。我想把这些角色和卡蒙达的组同步。
-
所以我想让nginx提供我的反应应用程序,它使用一个设置为我进行所有API调用的API。我想这样做,这样我就可以保护我的API密钥和秘密。因此,API服务器运行在端口9001上,我的反应应用程序正在对进行api调用。它工作得很好。我的问题是,我如何阻止某人做以下事情来获得令牌? 谢谢
-
是否Outlook kSDK在dev.outlook.com可以访问Office e365用户数据(日历,联系人,邮件)? 微软图形API怎么样,他们能够 live.com 用户访问吗?(日历,联系人,任务,邮件)? 在这一点上我很好奇,想知道哪种 SDK 最适合访问 live.com 用户数据和 Office365 用户数据。 我已经尝试Microsoft Graph API iOS SDK验证
-
定义了一个自定义注解@Test,该注解能否继承Lombok里的@Data注解生成getset方法的功能呢? 不太想在每个类上加太多注解,也不好维护,想把各个功能的注解合并到一个自定义注解当中,可以实现吗?