保护Shopware阶段/测试实例--即Shopware和Basic

Question

万一你不知道：基本的Auth和Shopware在一起玩得不好(一点也不读)

那么，如何关闭Shopware测试实例呢？只有允许某些is将是伟大的，但并不是总是合适的，所以高兴为您的每一个想法！

Answer 1

IP白名单

您可以使用启用销售渠道的维护模式和白名单IP来访问店面。

基本需求的解决办法

可以使用basic保护店面，但对于管理人员来说，您必须排除api路径，这不应该是一个问题，因为它们无论如何都需要身份验证。

阿帕奇：

AuthType Basic
AuthName 'Authentication required'
AuthUserFile /www/htdocs/shopware/.htpasswd
# Allow access to excluded path
SetEnvIf Request_URI /api noauth=1

  Require env noauth
  Require env REDIRECT_noauth
  Require valid-user

Nginx：

server {
    location ~ .php$ {
        set $auth “Restricted”;
        if (request\_uri ~ /api/.\*){
                set $auth “off”;
        }
        auth_basic $auth;
        auth_basic_user_file /www/htdocs/shopware/.htpasswd;
    }
}

Answer 2

值得一提的是，您还可以设置威丽亚，它在安装前添加一个登录屏幕，并设置用于身份验证的cookie。

我认为它主要用于文件化环境。