mod_authz_core предоставляет высокоуровневый интерфейс для авторизации, который намного проще в использовании, чем непосредственное использование соответствующих хуков. Первый аргумент директивы Require дает имя ответственного поставщика авторизации. Для любой Require строки mod_authz_core вызовет поставщика авторизации с заданным именем, передав остальную часть строки в качестве параметров. Затем провайдер проверит авторизацию и передаст результат в качестве возвращаемого значения.

Провайдер аутентификации обычно вызывается перед аутентификацией. Если ему нужно знать имя аутентифицированного пользователя (или если пользователь вообще будет аутентифицирован), провайдер должен вернуть apache2.AUTHZ_DENIED_NO_USER . Это приведет к продолжению аутентификации и повторному вызову провайдера аутентификации.

Следующая функция поставщика аутентификации принимает два аргумента: один IP-адрес и одно имя пользователя. Это разрешит доступ с данного IP-адреса без аутентификации или если аутентифицированный пользователь соответствует второму аргументу:

authz_provider.lua

require 'apache2'
function authz_check_foo(r, ip, user)
 if r.useragent_ip == ip then
 return apache2.AUTHZ_GRANTED
 elseif r.user == nil then
 return apache2.AUTHZ_DENIED_NO_USER
 elseif r.user == user then
 return apache2.AUTHZ_GRANTED
 else
 return apache2.AUTHZ_DENIED
 end
end

Следующая конфигурация регистрирует эту функцию как провайдера foo и настраивает ее для URL / :

LuaAuthzProvider foo authz_provider.lua authz_check_foo
<Location "/">
 Require foo 10.1.2.3 john_doe
</Location>