Basic認証で特定URLのみ認証なしでアクセスを許可したい

はじめに

私の知識が浅く、ある程度ググって調べたのですが最適解に至らないため、
初歩的なことで申し訳有りませんが皆さまのお力添えをいただきたく...

やりたいこと

.htaccessでWebサイト全体にBasic認証をかけつつ、
下記例の様に特定URLのみを認証なしでアクセスを許可したい。

（例）
http://hoge.com/ ⇒ 認証あり
http://hoge.com/login ⇒ 認証あり
http://hoge.com/noauth ⇒ 認証なし

.htaccess Basic認証の内容

DirectoryIndex index.html index.htm index.shtml index.php index.cgi
Options -Indexes
AuthUserFile /var/www/html/.htpasswd
AuthType Basic
AuthName "Please enter your ID and password"
Require valid-user
Satisfy all
Order deny,allow
Allow from all

行動規範の内容に同意します

回答2件

Apache httpd のバージョンがわかりませんが、https://teratail.com/questions/290613 が参考になると思います。

あとは、バージョン 2.4 ならば、

<If "! %{REQUEST_URI} =~ m#^/noauth#">
    Require valid-user
</If>

とか、

<RequireAny>
    Require expr "%{REQUEST_URI} =~ m#^/noauth#"
    Require valid-user
</RequireAny>

とか。

投稿2020/09/13 06:22

TaichiYanagiya

総合スコア12173

stkm

2020/09/13 11:39

コメント頂きありがとうございます。 Apacheのバージョンを確認したところ、2.4でした。上記URLを参考に早速試してみましたが、書き方がよろしくないのか全てのURLで認証を求められてしまいます。修正点ございましたら、ご指摘頂けますと幸いです... - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - <IfModule mod_auth_basic.c> SetEnvIfNoCase Request_URI "^(/?noauth)" noauth AuthType Basic AuthName "Please enter your ID and password" AuthUserFile "/var/www/html/.htpasswd" Require valid-user Order Deny,Allow Deny from all Allow from env=noauth Satisfy any </IfModule> - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

行動規範の内容に同意します

試してませんが、

Apache
1<FilesMatch "^(?!noauth)">
2AuthUserFile /var/www/html/.htpasswd
3AuthType Basic
4AuthName "Please enter your ID and password"
5Require valid-user
6Satisfy all
7</FilesMatch>

noauthがディレクトリなら、DirectoryMatchで。

投稿2020/09/12 16:01