Nginx 限制访问 - 配置基于子请求结果的认证

最新推荐文章于 2023-09-15 22:10:39 发布
最新推荐文章于 2023-09-15 22:10:39 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: Nginx 文章标签: nginx

原文地址

1. 概述

Nginx 和 Nginx Plus 可以使用外部服务器或服务对网站的每个请求进行身份验证。为了执行认证,Nginx 向用于验证子请求的外部服务器发出 HTTP 子请求。 如果子请求返回 2xx 响应码,则允许访问,如果返回 401 或 403,则访问被拒绝。 这种类型的认证允许实施各种认证方案,例如多因素认证(multifactor authentication),或允许实施 LDAP 或 OAuth 认证。

2. 先决条件 Prerequisites

  • NGINX Plus 或 NGINX 开源版本。
  • 外部认证服务器或认证服务。

3. 配置 Nginx 或 Nginx Plus

3.1 添加模块

确保 Nginx 在编译时开启了 with-http_auth_request_module 配置选项。运行命令检查输出是否包含这个 http_auth_request_module 模块: 

$ nginx -V 2>&1 | grep -- 'http_auth_request_module'

3.2 指定认证 location

在需要认证请求的 location 中,通过 auth_request 指令指定一个用于处理认证子请求的内部 location:

location /private/ {
    auth_request /auth;
    ...
}

对于所有路径中含 /private 的请求,会触发一个到内部的 /auth 这个 location 的子请求。

3.3 实现认证 location

指定内部 location 并在这个 location 中使用 proxy_pass 指令会把所有的认证子请求转发到认证服务器或认证服务:

location = /auth {
    internal;
    proxy_pass http://auth-server;
    ...
}

3.4 忽略请求体

由于认证子请求忽略请求体,需要将 proxy_pass_request_body 指令设置为 off,并将 Content-Length 标头设置为空字符串 null:

location = /auth {
    internal;
    proxy_pass              http://auth-server;
    proxy_pass_request_body off;
    proxy_set_header        Content-Length "";
    ...
}

3.5 发送完整的原始请求 URI 与参数

通过 proxy_set_header 指令将完整的原始请求 URI 与参数一起传递:

location = /auth {
    internal;
    proxy_pass              http://auth-server;
    proxy_pass_request_body off;
    proxy_set_header        Content-Length "";
    proxy_set_header        X-Original-URI $request_uri;
}

3.6

可以通过 auth_request_set 指令设置基于子请求结果的变量值:

location /private/ {
    auth_request        /auth;
    auth_request_set $auth_status $upstream_status;
}

4. 完整示例

这个例子将上面的步骤总结到一个配置中:

http {
    ...
    server {
    ...
        location /private/ {
            auth_request     /auth;
            auth_request_set $auth_status $upstream_status;
        }

        location = /auth {
            internal;
            proxy_pass              http://auth-server;
            proxy_pass_request_body off;
            proxy_set_header        Content-Length "";
            proxy_set_header        X-Original-URI $request_uri;
        }
    }
}
kikajack
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx-rtmp-module.rar
07-30
为了保护流媒体内容和服务器安全,应考虑使用 SSL/TLS 加密 RTMP 流,限制 IP 访问,设置访问控制和认证机制,以及监控服务器性能和异常行为。 9. **故障排查与优化** 在部署和运行过程中可能会遇到各种问题,...
redis-nginx-linux-windows部署软件.rar
05-12
3. **启动与测试**:使用 `systemctl start nginx` 启动服务,`systemctl status nginx` 检查状态,通过浏览器访问配置的域名或 IP 来测试。 在 Windows 系统中: 1. **下载**:从 Nginx 官网下载 Windows 版本。 ...
通过nginx代理拦截请求进行全局访问限制
01-10
本文介绍了通过nginx代理拦截请求进行全局访问限制,分享给大家,具体如下: 运行环境: Ubantu 14.0  tomcat7  nginx 1.4.6(更新后1.5.6) 项目中经常会用到权限管理,必然的就会存在权限的设定和验证;对于登陆或者模块的权限设定验证,在项目中直接实现;那么问题出现了 1.访问资源文件 2.多项目访问权限 3.tomcat中虚拟目录的访问权限 公司项目中用到文件的上传下载,在线预览等功能;当然用户在使用的时候,我们不可能把用户的上传的文件放在项目中,那么必然会用到 虚拟目录来映射文件的位置,或者说跨域夸项目;如果没有对这些进行一个访问的权限的限制,那
nginx限制访问配置
weixin_41870677的博客
10-29 1141
现在有个需求,有个接口只允许某个ip调用,但nginx是暴露在公网的 这时候就需要配置nginx限制访问了 1、知识点 nginx限制访问有两种方法,一种是限制ip,一种是基于用户信任登录,不过第二种用的并不是很多,今天我们只说第一种,限制ip location ~ / { proxy_pass http://tomcat; access_log /var/log/...
关于nginx访问限制
RemixGdc的博客
02-27 406
昨晚没事帮朋友个小忙,因为请求接口的次数有限制,所以他想把请求的数据适当缓存一下首先一个虚拟的主机没有服务器的,好吧,比较懒,直接oneinstack(传送门)按着配置可以安装好lnmp 包括mercached、redis这些,然后这个时候我想看WWW在哪了???由于第一次装有点不知所措啊,百度版本也是很多,好在有个朋友(大神)简单猜了下,我的是在,不然可以用find命令。也可以方便你们找ngin...
nginx(四)--Nginx 访问限制
qq_47800859的博客
02-02 534
ngx_http_limit_req_module (通过IP地址限制请求) ngx_http_limit_conn_module (通过IP地址限制连接(tcp))
nginx 访问限制访问控制
weixin_61428407的博客
09-15 2918
nginx 访问限制访问控制的配置
Complete-NGINX-Cookbook-2019.zip
11-12
8. **限速与访问控制**:介绍如何限制客户端请求速率,防止DDoS攻击,以及通过IP黑白名单、基本认证等方式进行访问控制。 9. **FastCGI与PHP集成**:讲解如何将Nginx与FastCGI结合,以处理PHP动态内容,包括FastCGI...
Nginx访问控制与参数调优的方法
09-29
Nginx中,访问控制主要涉及限制特定IP、用户或HTTP请求方法,而参数调优则包括配置网络连接、缓冲区、并发处理等多个方面。 一、Nginx访问控制 1. IP限制: 可以使用`allow`和`deny`指令来控制哪些IP地址可以...
ngx-oauth:用Lua编写的NginxOAuth 2.0代理
02-03
ngx-oauth是一个基于Lua编写的Nginx模块,它的主要功能是实现OAuth 2.0协议,为Nginx提供安全的身份验证和授权服务。OAuth 2.0是一种广泛使用的授权框架,允许第三方应用在用户的许可下访问受保护的资源,如API接口...
nginx基础:nginx访问限制
weixin_56722308的博客
04-29 1826
10,nginx访问限制 1,目的:网站每秒钟访问量过高,会增加网站负载。还可以防止恶意网站攻击,将每秒钟设置访问限制。 2,测试:未做限制访问,下载测试工具:yum -y install httpd-tools 测试:ab -n 100 -c 10 http://ying.com/ 查看每秒钟可访问量。 3,配置:在nginx配置文件中定义限制策略: vi /etc/nginx/nginx.conf 在http{}内添加 limit_req_zone $binary_remote_add
Nginx 基础入门篇 .5
Lancelotest的博客
09-25 276
文章目录Nginx 访问限制ngx_http_limit_req_modulengx_http_limit_conn_module Nginx 访问限制 ngx_http_limit_req_module 网站请求 测试未限制情况下的访问 yum install -y httpd-tools ab -n 100 -c 10 http://192.168.75.222/ 启动限制并查看 vim /etc/nginx/nginx.conf http { limit_req_zone $binary_r
Nginx基础入门(三)Nginx访问限制Nginx访问控制
A66C19的博客
09-24 731
启动请求频率限制(ngx_http_limit_rep_module)、启动连接频率限制(ngx_http_limit_conn_module)
Nginx实战案例—限制用户的访问
kaiser king的博客
03-23 318
nginx限制用户访问1. 为什么要限制用户访问2. 如何限制用户访问 1. 为什么要限制用户访问 我们经常会遇到这种情况,服务器流量异常,负载过大等等。对于大流量恶意的攻击访问,会带来带宽的浪费、服务器压力、影响业务,往往考虑对同一个ip的连接数、并发数进行限制。 2. 如何限制用户访问 修改nginx配置文件: vim /usr/local/nginx/conf/nginx.conf 3...
Nginx 如何限流和访问控制(详解)
hanjinjuan的博客
08-14 8536
前言 本文针对 Nginx 的三个模块进行配置,并证实各自的功能特点: limit_conn_zone 模块 - 限制同一 IP 地址并发连接数; limit_request 模块 - 限制同一 IP 某段时间的访问量; core 模块提供 - limit_rate 限制同一 IP 流量。 在 Nginx 中 以 LIMIT 开头的 配置项,都是做 限制 功能,以上三个功能都是 Nginx 编译后就有的功能,属于内置模块。 一、流量控制 1、简介 流量限制 (rate-limiting),
基于Nginx实现访问控制,连接限制,动静分离
长沙老码农
03-16 1556
目录 1、访问控制 1.1 访问控制概念 1.2 ngx_http_access_module模块 1.3 ngx_http_auth_basic_module模块 2、连接限制 2.1 为什么要对Nginx做连接限制? 2.2 ngx_http_limit_conn_module 模块 2.3 ngx_http_limit_req_module模块 2.4 连接限制白名单 3、动静分离 1、访问控制 1.1 访问控制概念 访问控制要做的事情是控制客户端的资源访问权限 主要.
NGINX基于请求结果的身份验证
zsx0728的博客
02-07 2204
文章目录介绍先决条件配置NGINXNGINX Plus完整的例 介绍 NGINXNGINX Plus可以通过外部服务器或服务验证每个对您网站的请求。为了执行身份验证,NGINX向验证请求的外部服务器发出HTTP请求。如果请求返回2xx响应代码,则允许访问;如果请求返回401或403,则拒绝访问。此类身份验证允许实现各种身份验证方案,例如多因素身份验证,或者允许实现LDAP或OAuth...
nginx配置实操:常用模块之访问限制(限制)
阿白,
09-23 605
访问限制一般有两种: 1.连接数限制 2.请求限制 连接数限制
nginx模块系列之认证请求
weixin_33805743的博客
05-26 215
为什么80%的码农都做不了架构师?>>> ...
基于NginxNginx-rtmp -module
最新发布
05-22
Nginx是一款高性能、高可靠性的Web服务器软件,具有占用内存少、并发能力强等特点,被广泛应用于互联网领域。Nginx-rtmp-module是一个第三方模块,可以将Nginx扩展为支持RTMP协议的流媒体服务器,提供了RTMP直播、点播和HLS协议的支持,可以满足大多数流媒体应用的需求。使用Nginx-rtmp-module可以快速搭建一个强大的流媒体服务。 基于NginxNginx-rtmp-module,可以搭建一个功能强大的流媒体服务器,支持多种流媒体协议,如RTMP、HLS等。通过配置Nginx-rtmp-module可以实现对流媒体数据的转码、推流、拉流、录制等操作,具有较好的扩展性和灵活性。同时,由于Nginx本身具有高性能和高并发的特点,因此使用基于NginxNginx-rtmp-module搭建的流媒体服务器可以实现更好的性能和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值