Apache / .htaccess - 密码保护域，但将其中的某些URI列入白名单

Question

所以这就是我想做的事情：

访问 http://example.com/ *会要求用户输入用户名/密码，除非他们转到某个URI（例如 http://example.com/contact/ ， http://example.com/blog/ 等）他们不应该进行身份验证。 http://example.com （根目录）也应该是开放的。

我知道我必须设置一些特殊的.htaccess指令，但我不确切知道如何去做。有谁知道我怎么能做到这一点？

非常感谢任何帮助。 谢谢！

Answer 1

对于子目录，只需关闭基本身份验证。似乎没有直接的方法（例如通过“require none”指令），但您可以说您接受基于主机的访问控制，并且任何主机都可以访问。以下适用于我：

    <Location /foo>
            AuthType Basic
            AuthName Foo
            AuthUserFile /tmp/passwd
            require valid-user
    </Location>
    <Location /foo/bar>
            Allow from all
            Satisfy any
    </Location>