17、深入了解Swerve Web服务器

深入了解Swerve Web服务器

1. 用户与组权限认证

在Swerve Web服务器中，权限认证通过AuthAllowUsers和AuthAllowGroups参数来实现。
-AuthAllowUsers = bob joe：指定了允许访问节点的用户名列表，用户名之间用空格分隔，前提是这些用户已经通过认证。
-AuthAllowGroups = mygroup：指定了允许访问节点的组名列表，组名之间用空格分隔。组内所有经过认证的用户都允许访问。

如果AuthAllowUsers和AuthAllowGroups生成的用户名列表为空，那么只要用户密码认证通过，所有用户都将被允许访问。若要禁止所有用户访问，可在AuthAllowUsers中提供一个没有密码的虚拟用户名，因为该用户永远无法通过认证。每次收到请求时，都会读取用户或组文件的内容，这样文件的更改能立即生效，但速度会稍慢。

2. 服务器架构

服务器的主要功能模块如下：

graph LR A[Listener] -->|新连接| B[HTTP协议对象] B -->|HTTP请求| C[资源存储] C -->|请求处理| D[处理器] D -->|响应值| C C -->|响应值| B B -