【Auth Proxy】为你的 Web 服务上把锁

已于 2024-03-22 18:22:18 修改
阅读量475 收藏 6
点赞数 9
分类专栏: Go 文章标签: go proxy auth auth-proxy web
于 2024-03-19 23:36:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42766994/article/details/136858080
版权

Auth Proxy

一个极简的用于 Web 服务鉴权的反向代理服务
Demo(密码为:whoami):https://auth-proxy.wengcx.top/

效果

我在 http://localhost:8000 部署了一个 whoami 的服务,我希望给这个服务加一个访问密钥,于是我起了一个 Auth Proxy 在 http://localhost:18000,Auth Proxy 会代理正确输入访问密钥的请求

认证界面

auth

认证通过

success

使用

Docker Compose

version: '3'

services:
  auth-proxy:
    image: docker.io/wengchaoxi/auth-proxy:latest
    ports:
      - 18000:18000
    environment:
      - HOST=0.0.0.0
      - PORT=18000
      - TARGET_URL=http://whoami:8000 # 认证成功后的访问的地址
      - AUTH_ACCESS_KEY=whoami # 认证的密码,默认 whoami
      - AUTH_EXPIRATION=24h # 认证有效期,默认 24 小时后需要重新输入密码
  
  # 真实 web 服务,你可以换成你的
  whoami:
    image: traefik/whoami
    command:
      - --port=8000
    ports:
      - "8000:8000"

项目地址:https://github.com/wengchaoxi/auth-proxy

公羽向阳
关注
  • 9
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
grafana 权限提升漏洞
OSCS开源安全社区
09-21 1037
当使用 Authproxy进行身份验证时,该漏洞允许攻击者从管理员权限升级到服务管理员。(在Authproxy功能中允许仅通过在X-WEBAUTH-USER HTTP标头中提供用户名(或电子邮件)来对用户进行身份验证即前端代理负责身份验证,并且只有使用此前端代理才能公开访问Grafana服务器。OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息。AGrafana 是一个用于监控和可观察性的开源平台。
Nginx+Tomcat构筑Web服务器集群
w1206507055的博客
06-07 1635
nginx+tomcat构筑web服务器集群
(20条消息) Authentication Proxy原理
jiaoqi6132的博客
08-04 391
Authentication Proxy原理 当一个用户发起HTTP访问穿过ROUTER,the authentication proxy is triggered(在接口截获用户通过ROUTER的http包进行认证) auth proxy先检查现存的entry有没有此用户的entry 没有,就根据其http request包,发回一个http repond包,但显示的是一个认证网页(ip httpserver提供) 用户在认证网页输入的username/passwd被proxy到aaa serve..
http-proxy-auth:用于代理身份验证的 ConnectExpress 中间件
06-03
http-proxy-auth http-proxy-auth是用于代理身份验证的中间件,经过身份验证的用户信息存储在req.user 安装 和 。 $ npm install http-proxy-auth 用法 Connect/Express 和集成 var connect = require('connect'); var httpProxy = require('http-proxy'); var proxyAuth = require('http-proxy-auth'); var app = connect(); var proxy = httpProxy.createServer(); app.use(proxyAuth.basic( { realm: "test" }, function (username, password, callback) {
ATS标准插件( 1 ) AuthProxy
superbfly的专栏
06-29 871
原文链接:https://www.9mblog.com/121.html这个插件可以将请求授权交给其他http服务。说实话,我对于http授权这事还不是很明白,仅仅了解到没有授权会返回401。所以这个插件的用途也还没弄清楚。先放在这里,以后用到再做适当补充。引用官方原文:Plugin Options--auth-transform=TYPE This option specifies how to...
authproxy:根据GitHub组织成员身份对用户进行身份验证的代理
05-18
_ _ _ ____ / \ _ _| |_| |__ | _ \ _ __ _____ ___ _ / _ \| | | | __| '_ \ | |_) | '__/ _ \ \/ / | | | / ___ \ |_| | |_| | | | | __/| | | (_) > <| |_| | /_/ \_\__,_|\__|_| |_| |_| |_| \___/_/\_\\__, |
web客户端授权验证-proxy
学前班的博客
03-23 1228
对于一般的proxy设置可以参考:静态网页爬取对于web客户端授权的验证如下网页的验证,无法查看网页源码的。比如登录ftp。可以使用如下代码:# -*- coding:utf-8 -*- import urllib.request test = "admin" password = "admin" webserver = "192.168.1.1" # 构建一个密码管理对象,可以用来保存和H...
服务器上部署 ChatGPT Web 项目
最新发布
cn_ljr的博客
07-29 2261
在云服务器上完成 ChatGPT Web 项目的环境搭建和部署。
web服务】nginx为什么这么受企业欢迎?看完这边文章你就懂了
热门推荐
小鹏linux的博客
05-01 1万+
Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是内存利用率高,并发能力强。
AAA AUTH Proxy 配置指导
03-30
AAA Auth Proxy 配置指导,实现认证后上网
saml-auth-proxy:提供用于后端Web服务的SAML SP身份验证代理
05-20
提供用于后端Web服务的SAML SP身份验证代理 用法 -allow-idp-initiated If set, allows for IdP initiated authentication flow (env SAML_PROXY_ALLOW_IDP_INITIATED) -attribute-header-mappings attribute=...
vouch-proxy:使用auth_request模块的Nginx的SSO和OAuth OIDC登录解决方案
03-31
如果Vouch与Nginx反向代理在同一主机上运行,​​则从/validate端点到Nginx的响应时间应小于1ms目录(在GitHub上提交问题之前,请先阅读此内容)凭证代理做什么... 证件代理(VP)强制访问者在允许他们访问网站之前...
gcp-iap-auth:Go中的简单服务器实现和程序包,可帮助您保护在Cloud IAP(身份识别代理)后面的GCP上运行的Web应用程序的安全
02-03
gcp-iap-auth是的简单服务器实现和软件包,可通过验证请求中的IAP签名标头,帮助您保护在GCP上运行的Web应用程序在。 为什么 验证签名的标头可帮助您保护应用程序免受以下几种风险: IAP意外禁用; 防火墙配置...
WEB服务器(APACHE)安装教程
05-23
Apache HTTP Server,通常简称为Apache,是世界上最流行的Web服务器软件之一。它开源、免费,并且支持多种操作系统。在本教程中,我们将详细讲解如何在Linux系统中安装和配置Apache。 首先,Apache监听两个主要的...
php-proxy:简单PHP代理脚本
05-16
如何使用将脚本复制到PHP Web服务器的可公开访问的文件夹中(该脚本是独立的并且没有PHP依赖项) 发出针对此脚本的cURL请求添加具有身份验证密钥的Proxy-Auth标头添加具有代理请求的URL的Proxy-Target-URL标头(可选...
Authentication Proxy原理
jasenwan88的专栏
07-09 1288
Authentication Proxy原理 当一个用户发起HTTP访问穿过ROUTER,the authentication proxy is triggered(在接口截获用户通过ROUTER的http包进行认证) auth proxy先检查现存的entry有没有此用户的entry 没有,就根据其http request包,发回一个http repond包,但显示的是一个
web-auth portal key ruijie
07-27
在锐捷设备上配置 Web 认证(Web Authentication)的 portal key,可以使用以下命令: ``` web-auth portal key ruijie ``` 这个命令将设置 portal key 为 "ruijie"。Portal key 是用于加密和解密 Web 认证数据的密码或密钥。在配置 Web 认证时,设备会使用 portal key 对用户身份验证过程中的数据进行加密和解密,以确保通信的安全性。 请注意,配置 Web 认证还需要进行其他相关的配置,例如配置认证服务器、认证页面等。具体配置步骤可能因设备型号和操作系统版本而有所不同。建议参考设备的官方文档或联系设备厂商获取更准确的信息和配置指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值