使用Nginx鉴权

最新推荐文章于 2024-07-07 15:50:28 发布
最新推荐文章于 2024-07-07 15:50:28 发布
阅读量400 收藏
点赞数 1
文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64420904/article/details/136875068
版权
  • 挂载
    将docker容器中的Nginx的配置文件挂载出来
#复制 Nginx/etc/nginx/conf.d/default.conf文件  。 使内外文件同步
container cp Nginx:/etc/nginx/conf.d/default.conf
#nginx的目录挂载出来,然后进行修改
/etc/nginx/conf.d
  • 修改default文件的内容
server {
	#server_name:需要修改成自己的本机ipv4
    listen       80;
    server_name  192.168.1.101;

    # 首页,即直接访问Nginx时的地址
    index index.html;

    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }
	#在auth_request添加/auth验证,这个是对应下面的代码的
	## 鉴权通过后的处理方式是什么
    location /api/ {
        auth_request /auth;
        # 鉴权通过后的处理方式
        proxy_pass http://192.168.1.101:8080/success;
    }

    location = /auth {
        # 发送子请求到HTTP服务,验证客户端的凭据,返回响应码
        internal;
        # 设置参数
        # 就是将localhost:8080/api/.....很多信息后缀的信息塞到query中
        set $query '';
        if ($request_uri ~* "[^\?]+\?(.*)$") {
            set $query $1;
        }
        # 验证成功,返回200 OK
        proxy_pass http://192.168.1.101:8080/verify?$query;
        # 发送原始请求
        proxy_pass_request_body off;
        # 清空 Content-Type
        proxy_set_header Content-Type "";
     }

    error_page 404 /404.html;
        location = /40x.html {

        }

    error_page   500 502 503 504  /50x.html;
     location = /50x.html {
     }

}
  • 总结
    将Nginx转发时进行判断,从而实现鉴权
皮夹子
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何利用 nginx 进行简单的用户鉴权功能
m0_52154270的博客
01-04 2889
******** 如何利用 nginx 进行简单的用户鉴权功能 ********* 一、nginx鉴权功能是什么? nginx 想做简单一个的用户过滤,但是并不想去对每个不同的用户群体进行单独配置,那么就可以设置一道防线,在nginx外面设置一个用户账号和密码,做一个简单的用户权限鉴别的功能,所有用户使用同一个鉴权的账号密码,做一个简单的安全过滤。 二、nginx 鉴权安装操作流程 1.首先数组机服务器里面需要安装httpd-tools 服务,如果是用docker容器安装的nginx 也需要安装http-
nginx静态文件目录如何增加鉴权
weixin_42289273的博客
01-25 3372
安装crytp加密 密码必须使用函数 crypt() 加密。 我们可以使用来自 Apache 的 htpasswd 工具来创建密码文件 debain安装 sudo apt update sudo apt install apache2-utils 生成用户名密码 密码生成命令格式:htpasswd -c 存放用户名密码的文件路径 用户名 htpasswd -c /usr/local/nginx/conf.d/auth-conf/root-123456-conf root 配置文件 upstrea
Nginx鉴权、限流
我的博客
03-20 897
Nginx限流是一种用于保护系统资源、防止恶意攻击和控制流量的技术。控制速率:使用模块,可以限制每个IP地址单位时间内的请求数。控制连接数:使用模块,可以限制每个IP地址同时保持的连接数。
Nginx auth 的权限验证
weixin_63680330的博客
07-07 349
整个流程为;以用户视角访问API开始,进入 Nginx 的 auth 认证模块,调用 SpringBoot 提供的认证服务。根据认证结果调用重定向到对应的 API 接口或者 404 页面。查看版本保证有 Nginx auth 模块由于 OpenAI 或者本身自己训练的一套服务,都会有服务器成本。所以基于这样一个模型结构,后续可以通过用户购买 Token 的时效性进行成本回收。这也是其中一种商业变现的思路。
使用Nginx对静态资源鉴权
码拉松
07-15 6112
使用nginx对静态资源鉴权
NginxNginx 鉴权 (htpasswd) + Nginx 文件下载配置
MichelleChung的星球
06-28 3287
本文介绍了Nginx 鉴权 (htpasswd) + Nginx 文件下载配置。
nginx 鉴权_一文看透NGINX开发史
weixin_39888807的博客
12-23 181
我的职业生涯大部分时间都在跟NGINX打交道,有足够的经验分享整个NGINX开发史的演进。本文以事后诸葛的角度揭示怎么形成现在这个生态。此图展示了现如今活跃在NGINX生态的重要开源模块和产品。一切从C开始NGINX是纯C实现的软件,源码质量很高。即使不从事NGINX的人也可以将它作为很好的学习软件。作者Igor很早就有支持脚本语言的意图。所以问题就变成了C如何跟脚本语言引擎的结合了。这...
Nginx 静态资源或者路径鉴权
longxiaobai_WJ的博客
04-21 1512
Nginx 静态资源或者路径鉴权
使用nginx + lua脚本 + redis进行token鉴权
浪里xiao白龙
03-22 5294
1.问题描述: 最近老大交给我一个任务,使用nginx + lua脚本 + redis 来对从客户端发来的下载请求进行token的鉴权。该下载请求为一条带有token信息的URL,假设URL下载请求所带的token也会同步存入redis中,现在是为了防止别人伪造URL请求,需要验证redis中是否存在该token。 2.整体思路: 1.首先从客户端传过来一个带token的下载请求。 2.ngin...
如何给 nginx rtmp 服务加入鉴权机制
热门推荐
〓☆〓 清风徐来918 (QQ:89617663)
12-09 1万+
目前直播平台非常的火爆。当前有不少的流媒体CDN,基于rtmp,http-flv和hls协议的。 也可以自己搭建私有的流媒体服务器,目前比较常见的有:Live555,EasyDarwin,Red5,DSS,Wowza,nginx-rtmp 这里重点讲解开源的nginx-rtmp服务器。但是流媒体服务器最大的一个问题就是防盗链和鉴权问题,如何防止流媒体服务器被第三方应用免费使用。 所以需要给n
nginx反向代理进行统一鉴权
superzlc的专栏
02-28 4464
场景: 服务器上几个管理后台服务的web应用程序,都挂在*.test.localhost域名下,如mysql.test.localhost、redis.test.localhost。但是每个web应用自身可能没有权限认证或权限认证不够安全,所以希望在访问任意一个*.test.localhost地址的应用前,都先进行统一的登录和权限认证。 方法: 使用nginx的auth_request,如下配置。 访问mysql.test.localhost或redis.test.localhost时,根据auth
nginx添加权限控制
03-05
nginx添加权限控制
Nginx鉴权,验证token
u010741032的博客
06-17 8469
Nginx集成Lua脚本,对静态资源文件进行鉴权,防止非法访问
[转载] nginx +后端 对静态文件进行鉴权
面朝大海,春暖花开
05-30 2147
nginx +后端 对静态文件进行鉴权
nginx配置auth鉴权页面
少言才不会咸's Tech-blog
10-10 359
【代码】nginx配置auth鉴权页面。
Nginx做静态文件服务器,如何进行权限验证呢?
u014374743的博客
02-01 3213
Nginx实现后台接口授权
Nginx ngx_http_auth_request_module模块鉴权
AstarCloud
11-23 3054
auth_request模块 实现了基于一子请求的结果的客户端的授权。如果子请求返回2xx响应码,则允许访问。如果它返回401或403,则访问被拒绝并显示相应的错误代码。子请求返回的任何其他响应代码都被认为是错误的。使用的也是subrequest进行子请求。
nginx rtmp 服务加入鉴权机制,支持推流鉴权、拉流鉴权 使用python实现
zengliguang的专栏
05-21 563
要为Nginx RTMP服务加入鉴权机制,你可以使用Python编写一个简单的HTTP服务来处理Nginx RTMP模块的HTTP回调请求。以下是一个基本的Python Flask应用示例,用于处理。头(这里假设是Bearer Token),然后根据用户和动作('publish' 或 'play')来决定是否允许操作。这个简单的Flask应用监听8080端口,并处理来自Nginx RTMP的HTTP回调请求。首先,确保你已经安装了Flask库。别忘了重启Nginx以应用配置更改。接下来,创建一个名为。
【全栈必备】Nginx 代理文件目录,访问文件做权限校验
wangqiaojie的博客
02-26 1547
做后台项目的时候,通常会有文件上传,上传的文件我们放到服务器上的目录,这时候预览下载走我们希望不走自己的服务,用nginx去代理,为了安全,这时候我们就要去做权限的验证了
nginx 实现websocket 鉴权
最新发布
09-07
Nginx 可以通过配置模块来代理 WebSocket 连接,并且可以在代理的过程中进行鉴权,以确保只有经过授权的用户可以建立 WebSocket 连接。这通常可以通过修改 Nginx 的配置文件来实现。下面是一个基本的配置示例,用于说明如何使用 Nginx 的 `location` 块和 `proxy_pass` 指令来代理 WebSocket 请求,并通过 `proxy_set_header` 指令转发用户认证信息。 ```nginx http { server { listen 80; server_name example.com; location /websocket { proxy_pass http://backend_websocket_server; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; # 这里可以添加鉴权的配置,比如: # proxy_set_header Authorization "Bearer $token"; # 如果使用了基于Token的鉴权 # 如果需要在Nginx中处理鉴权,可以使用auth_basic和auth_basic_user_file指令 # auth_basic "Restricted Area"; # auth_basic_user_file /path/to/.htpasswd; # 其他自定义的鉴权配置,如使用 Lua 模块进行复杂的鉴权逻辑 } # 其他配置... } } ``` 在这个配置中,`proxy_pass` 指令用于指定后端的 WebSocket 服务器地址。`proxy_set_header` 指令用于将重要的请求头信息转发给后端服务器。如果需要鉴权,可以根据你的鉴权方式来添加额外的配置。例如,如果你使用基于 HTTP 基本鉴权(Basic Auth),可以使用 `auth_basic` 和 `auth_basic_user_file` 指令。如果是基于 Token 的鉴权,则可以在 `proxy_set_header` 中添加 `Authorization` 头部。 此外,Nginx 还支持使用外部模块,如 `ngx_http_lua_module`,来进行更复杂的鉴权逻辑。如果使用 Lua 模块,需要在 Nginx 中加载 Lua 脚本,并在脚本中编写鉴权逻辑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值