Nginx ngx_http_auth_request_module模块鉴权【下】携带账号密码登录

最新推荐文章于 2024-05-20 11:46:50 发布
最新推荐文章于 2024-05-20 11:46:50 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: 中间件服务 Nginx 文章标签: nginx http 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A_yonga/article/details/127996311
版权

优化上篇文章

点我查看上篇

本篇改动

  1. 增加账号密码进行登录认证

nginx配置文件

server {
        listen       8082;
        server_name  localhost;

        location /private {
            # 传递参数
            set $auth_request_uri "http://127.0.0.1:8002/auth/token?name=$arg_name&pwd=$arg_pwd";
            auth_request /auth;
            # 鉴权通过后的处理方式
            proxy_pass http://127.0.0.1:8002/auth/success;
        }

        location = /auth {
            internal;
            # 鉴权服务器的地址
            proxy_pass $auth_request_uri;
            proxy_pass_request_body off;
            proxy_set_header Content-Length "";
            proxy_set_header X-Original-URI $request_uri;
}

注意看:name=KaTeX parse error: Expected 'EOF', got '&' at position 9: arg_name&̲pwd=arg_pwd
$arg_name以及 $arg_pwd 参数。稍后有说明

java代码

package com.task.controller;

import cn.hutool.http.server.HttpServerRequest;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;

import java.time.LocalDateTime;
import java.util.HashMap;
import java.util.Map;

/**
 * @author wuzhenyong
 * ClassName:NginxAuthRequestController.java
 * date:2022-11-23 09:38
 * Description: 认证服务器
 */
@RestController
@RequestMapping("/auth")
public class NginxAuthRequestController {
    @GetMapping("/token")
    public Map<String, Object> token(@RequestParam(value = "name", required = false) String name,
                                     @RequestParam(value = "pwd", required = false) String pwd,
                                     HttpServerRequest request) {
        System.out.println("请求认证服务器接口" + LocalDateTime.now());
        System.out.println(String.format("用户名:%s,密码:%s", name, pwd));
        if ("pitewu".equals(name) && "123456".equals(pwd)) {
            Map<String, Object> result = new HashMap<String, Object>();
            result.put("code", 200);
            result.put("msg", "成功");
            return result;
        }
        throw new RuntimeException("认证失败");
    }
    @GetMapping("/success")
    public Map<String, Object> success() {
        System.out.println("认证成功" + LocalDateTime.now());
        Map<String, Object> result = new HashMap<String, Object>();
        result.put("code", 200);
        result.put("msg", "成功");
        return result;
    }
}

浏览器测试

localhost:8082/private?name=pitewu&pwd=12345666

nginx配置文件中的$arg_name就是路径name的值哦

在这里插入图片描述
在这里插入图片描述

我们再把路径改为:localhost:8082/private?name=pitewu&pwd=123456

在这里插入图片描述

在这里插入图片描述

一个小浪吴啊
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nginx-auth:一个简单的身份验证应用程序,供nginx auth_request机制使用
05-09
Nginx验证 nginx-auth是一个简单的基于表单的身份验证服务器,旨在与nginx的auth_request插件一起使用。 它允许您使用基于表单的身份验证代替基本身份验证来验证用户。 部署范例 location /private/ { auth_request /auth-check; # redirect 401 and 403 to login form error_page 401 403 =200 /nginx-auth/; } location /nginx-auth/ { proxy_pass http://localhost:3000/; proxy_redirect http://localhost:3000/ /; # Login service returns a redirect to the original
nginx限制连接数ngx_http_limit_conn_module模块1
08-08
二. ngx_http_limit_conn_module指令解释limit_conn_zone语法: limit_conn_zone $variable zo
解读nginx第三方模块ngx_http_auth_request_module
热门推荐
时间是把杀刀猪
04-26 1万+
nginx强大的可扩展性和可定制性不仅保证自己的许多功能模块化,而且也催生许多优秀的第三方模块,本文要介绍的ngx_http_auth_request_module就是其中之一。 这个模块可以实现基于服务器内部子请求的返回结果来控制用户。比如子请求返回4xx则提示说没有限,如果是2xx则会返回资源给客户端,返回401错误则把子请求的头透传给客户端。这样通过服务器内部逻辑就可以控制
ngx_http_hls_module:Nginx HLS 模块,兼容直播和点播服务
07-02
ngx_http_hls_module Nginx HLS 模块,兼容直播和点播服务.
ngx_security_headers:NGINX模块,用于发送安全头
05-05
ngx_security_headers 此NGINX模块以正确的方式(c)添加了安全标头,并删除了不安全的标头。 概要 http { security_headers on; ... } 运行curl -IL https://example.com/将产生添加的安全标头: HTTP/1.1 200 OK Server: nginx Date: Tue, 21 May 2019 16:15:46 GMT Content-Type: text/html; charset=UTF-8 Vary: Accept-Encoding Accept-Ranges: bytes Connection: keep-alive X-Frame-Options: SAMEORIGIN X-Content-Type-Options: nosniff X-XSS-Protection: 1;
07_Nginx_auth_request模块
田一一
03-16 7397
07_Nginx_auth_request模块1. auth_request模块是什么2. auth_request模块的用途3. auth_request的启用4. auth_request的官方示例 1. auth_request模块是什么 ngx_http_auth_request_module模块(1.5.4+)实现了基于一子请求的结果的客户端的授。如果子请求返回2xx响应码,则允许访问。如果它返回401或403,则访问被拒绝并显示相应的错误代码。子请求返回的任何其他响应代码都被认为是错误的。 a
Nginx】auth_request的使用,JWT结合cookie实现多系统统一认证,多系统身份统一认证,潘多拉部署解决
weixin_45885574的博客
06-12 1455
Nginx】auth_request的使用,JWT结合cookie实现多系统统一认证,多系统身份统一认证,潘多拉部署解决
Nginx ngx_http_auth_request_module模块
AstarCloud
11-23 2823
auth_request模块 实现了基于一子请求的结果的客户端的授。如果子请求返回2xx响应码,则允许访问。如果它返回401或403,则访问被拒绝并显示相应的错误代码。子请求返回的任何其他响应代码都被认为是错误的。使用的也是subrequest进行子请求。
nginx反向代理进行统一
superzlc的专栏
02-28 4164
场景: 服务器上几个管理后台服务的web应用程序,都挂在*.test.localhost域名下,如mysql.test.localhost、redis.test.localhost。但是每个web应用自身可能没有限认证或限认证不够安全,所以希望在访问任意一个*.test.localhost地址的应用前,都先进行统一的登录限认证。 方法: 使用nginx的auth_request,如下配置。 访问mysql.test.localhost或redis.test.localhost时,根据auth
NGINX基于子请求结果的身份验证
zsx0728的博客
02-07 2154
文章目录介绍先决条件配置NGINXNGINX Plus完整的例子 介绍 NGINXNGINX Plus可以通过外部服务器或服务验证每个对您网站的请求。为了执行身份验证,NGINX向验证子请求的外部服务器发出HTTP子请求。如果子请求返回2xx响应代码,则允许访问;如果子请求返回401或403,则拒绝访问。此类身份验证允许实现各种身份验证方案,例如多因素身份验证,或者允许实现LDAP或OAuth...
ngx_http_proxy_connect_module.zip
06-17
备用nginx代理模块
ngx_devel_kit-0.3.0
07-18
ngx_devel_kit-0.3.0
ngx_http_captcha_module:用于生成验证码和验证验证码的Nginx模块
05-01
nginx模块可直接生成验证码和验证验证码,可在nginx配置中自定义验证码大小、长度、字体、过期时间等。此项目无需版,可自由下载使用或二次开发。 安装方法: 1. $ cp ngx_...
Nginx使用auth_request_module模块实现对js资源的拦截(可传变量请求参数)
gpdsjqws的博客
04-16 1317
业务场景: 静态资源服务器有一部分js不允许直接http://host:port/xxxx.js访问,需要进行一层后端验证,期望是http://host:port/xxxx.js/key访问原来的静态资源服务器,这个key可以被后端验证, 如果验证成功,则成功访问资源,如果验证失败,就返回 403. 解决方案: 使用nginx对资源做一层拦截,不带验证参数key访问的时候,或者携带验证参数但是验证失败的时候,返回403,验证通过则...
Nginx http_auth_request_module 统一用户验证限验证
小楼一夜听春雨,深巷明朝卖杏花
04-28 6792
auth_request|access|auth_basic比较 无论是通过access模块限制IP还是通过auth_basic模块限制用户名密码,这些都是非常简单的用户验证方式。 在生产环境当中很可能会有动态web服务器,它们通过更加复杂的用户名密码限验证。这个时候可以通过访问nginx资源时候,先将用户的去请求传递给这样的应用服务器,根据应用服务器返回的结果再判断请求资源能不能继续执行。...
Nginx官方文档(十三)【HTTP之ngx_http_auth_jwt_module|ngx_http_auth_request_module
极客神殿
09-21 1031
ngx_http_auth_jwt_module 示例配置 指令 auth_jwt auth_jwt_header_set auth_jwt_claim_set auth_jwt_key_file 内嵌变量 ngx_http_auth_jwt_module 模块(1.11.3)通过验证使用指定的密钥提供的 JSON Web Token(JWT)来实现客户端授。JWT claims 必须以 JSON Web Signature(JWS)结构编码。该模块可用于 OpenID Connect 身份验证
Nginx请求参数解析,auth_request img图片应用
nalanxiaoxiao2011的博客
10-11 2261
vue中给img的src添加token
Nginx图片auth模块,重新编译添加新的模块及http504状态码
nalanxiaoxiao2011的博客
10-10 791
nginx添加图片模块 重新编译
nginx+nginx-http-flv-module在Linux服务器搭建
最新发布
qq_56573709的博客
05-20 353
在服务器搭建点播/视频平台的话需要在服务器搭建nginx和rtmp模块
Windows 下 Nginx 添加 ngx_http_sub_module 模块
06-02
要在 Windows 下添加 ngx_http_sub_module 模块,需要重新编译 Nginx 并包含该模块。以下是具体步骤: 1. 下载 Nginx 源码和 ngx_http_sub_module 模块源码,可以在官网下载 Nginx 源码,而 ngx_http_sub_module 可以在 Github 上找到。 2. 安装 Visual Studio 编译环境,可以选择 Visual Studio 2017 或更高版本。 3. 安装 Perl 环境,可以在 ActivePerl 官网下载。 4. 打开命令行窗口,进入 Nginx 源码所在目录,执行以下命令进行编译: ``` cd nginx-1.18.0 configure --with-http_ssl_module --add-module=path/to/ngx_http_sub_module nmake ``` 其中,path/to/ngx_http_sub_module 是 ngx_http_sub_module 模块的路径。 5. 编译完成后,在 objs 目录下生成 nginx.exe 文件,即为编译好的 Nginx 可执行文件。 6. 在 Nginx 配置文件中添加以下内容,启用 ngx_http_sub_module 模块: ``` http { ... sub_filter_types text/html text/css; sub_filter 'www.example.com' 'www.mysite.com'; ... } ``` 其中,sub_filter_types 表示要替换的文件类型,sub_filter 表示要替换的内容。 7. 保存配置文件并重新启动 Nginx,即可生效。 注意:在 Windows 下使用 ngx_http_sub_module 模块时,需要将文件编码设置为 UTF-8,否则会出现乱码问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一个小浪吴啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值