nginx反向代理进行统一鉴权

最新推荐文章于 2024-07-07 15:50:28 发布
最新推荐文章于 2024-07-07 15:50:28 发布
阅读量4.4k 收藏 4
点赞数
分类专栏: 其他 文章标签: nginx auth_request
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/superzlc/article/details/114240673
版权
该博客介绍了一个在多个web应用前实现统一登录和权限认证的场景。通过利用nginx的auth_request模块,将请求转发到特定的验证服务,根据返回的HTTP状态码决定是否允许访问。未登录用户会被重定向到登录页面,登录成功后设置cookie并能正常访问应用。此外,还提到了auth.test.localhost用于登录和查看登录状态。
摘要由CSDN通过智能技术生成

场景:

服务器上几个管理后台服务的web应用程序,都挂在*.test.localhost域名下,如mysql.test.localhost、redis.test.localhost。但是每个web应用自身可能没有权限认证或权限认证不够安全,所以希望在访问任意一个*.test.localhost地址的应用前,都先进行统一的登录和权限认证。

方法:

使用nginx的auth_request,如下配置。

访问mysql.test.localhost或redis.test.localhost时,根据auth_request的配置,会把请求的相关信息传给/test-auth,由/var/www/test/auth/auth.php通过test.localhost下的cookie的token来判断是否已经进行统一登录,若登录,返回200,没登录,返回401。

若返回401,根据error_page配置,跳转到/test-auth/login,由/var/www/test/auth/login.php呈现登录页面。

登录页面提交登录,成功的话,设置test.localhost下的cookie的token,并显示登录成功页面。

这之后再访问mysql.test.localhost或redis.test.localhost,即进入相应应用。

另外提供auth.test.localhost,进行登录或查看登录状态。

 

nginx配置如:


    server {
        listen       80;
        server_name  *.test.localhost;
        return  https://$host;
    }
最低0.47元/天 解锁文章
superzlc
关注
专栏目录
nginx网关与gateway网关的区别
m0_67393413的博客
07-29 485
与业务网关相反,定义全局性的、跟具体的后端业务应用和服务完全无关的策略网关就是上图右边所示的架构模型——流量网关。这里需要补充一点的是,业务网关一般部署在流量网关之后、业务系统之前,比流量网关更靠近业务系统。gateway是java语言的一个框架,可以在框架上进行代码的扩展与控制,例如安全控制,统一异常处理,XXS,SQL注入等;nginx做网关,更多的是做总流量入口,反向代理,负载均衡等,还可以用来做web服务器。gateway的主要功能有,路由,断言,过滤器,利用它的这些特性,可以做流控。...
使用Nginx鉴权
qq_64420904的博客
03-20 418
【代码】使用Nginx鉴权
使用nginx配置带有权限验证的反向代理
cxu123321的博客
05-25 1421
使用nginx配置带有权限验证的反向代理 环境:centos6u3 1、安装nginx (1)上传nginx nginx-1.14.0.tar.gz。可以从nginx官网下载http://nginx.org/en/download.html (2)解压 tar zxvf nginx-1.14.0.tar.gz (3)安装依赖包: yum install gcc gcc-c++ glibc automake pcre zlip zlib-devel openssl-devel pcre-de
Nginx auth 的权限验证
最新发布
weixin_63680330的博客
07-07 385
整个流程为;以用户视角访问API开始,进入 Nginxauth 认证模块,调用 SpringBoot 提供的认证服务。根据认证结果调用重定向到对应的 API 接口或者 404 页面。查看版本保证有 Nginx auth 模块由于 OpenAI 或者本身自己训练的一套服务,都会有服务器成本。所以基于这样一个模型结构,后续可以通过用户购买 Token 的时效性进行成本回收。这也是其中一种商业变现的思路。
Nginx鉴权、限流
我的博客
03-20 948
Nginx限流是一种用于保护系统资源、防止恶意攻击和控制流量的技术。控制速率:使用模块,可以限制每个IP地址单位时间内的请求数。控制连接数:使用模块,可以限制每个IP地址同时保持的连接数。
nginx基本登录认证
weixin_42238038的博客
02-15 2923
1.安装Apache工具 您需要使用htpasswd命令创建具有加密登录详细信息的.htpasswd。 所以安装apache工具来获取系统上的htpasswd命令。使用Apt-Get: $ sudo apt-get install apache2-utils 使用Yum: $ yum install httpd-tools 如何在Ubuntu和Debian上设置Nginx虚拟主机 2.创建凭据文件 首先,如果不存在,则需要创建一个空的/etc/nginx/.htpasswd文件。您还...
Nginx 静态资源或者路径鉴权 http_auth_request_module 统一用户验证权限验证
guozai0904的博客
09-23 2135
Nginx 静态资源或者路径鉴权 http_auth_request_module 统一用户验证权限验证
lua-nginx-module-0.10.9rc7
03-01
Lua-nginx-module是由OpenResty团队开发的,它将Lua脚本语言集成到Nginx中,使得开发者能够利用Lua的灵活性和高效性来处理HTTP请求,执行复杂的业务逻辑,而无需依赖外部进程或者额外的反向代理。这大大提高了Nginx...
Building_Microservices_Nginx
06-09
Nginx是一款高性能的HTTP和反向代理Web服务器,同时也支持IMAP/POP3/SMTP服务。在微服务架构中,Nginx可以扮演多种角色,包括但不限于: - **负载均衡器:** Nginx能够有效地在多个后端服务器之间分配流量,确保...
nginx高性能web服务器详解
06-06
- **微服务架构**:Nginx作为API Gateway,统一入口,实现服务间的路由和鉴权。 6. **最佳实践** - **定期更新**:保持Nginx版本更新,修复已知安全问题。 - **监控与报警**:监控Nginx性能指标,如CPU、内存...
goproxy:反向代理身份验证服务器(golang)
03-17
Goproxy -导入“ github.com/autom8ter/goproxy” 用法 键入GoProxy type GoProxy struct { } GoProxy是可配置的单目标反向代理HTTP处理程序,与net / http http.Handler接口兼容 func NewGoProxy func NewGoProxy ( config * config. Config ) * GoProxy NewGoProxy使用指定的路径前缀为每个提供的配置注册一个新的反向代理处理程序 func(* GoProxy)ServeHTTP func ( g * GoProxy ) ServeHTTP ( w http. ResponseWriter , r * http. Request )
安装Code-server并配置用于多用户的反向代理(Nginx)
热门推荐
Room221技术笔记
02-11 1万+
1.安装code-server code-server的项目网址在cdr/code-server. 在code-server的README中, 提供了两份部署指南, 一份是用于部署在AWS等云服务的deploy, 另一份则是我们要用的用于部署在本地的quickstart. Guide非常简洁明了, 就三步: 在releases page上找到对应架构和系统的二进制包并下载. 解包然后运行二进制文...
nginx基于用户认证
jingz66的博客
07-07 393
server { listen 80 default_server; server_name www.b.org; location / { root html/b.org; index index.html; } location /download {
Nginx对某个目录或整个网站进行登录认证的方法
NiceGY
05-31 4587
比如要对 网站目录下的 test 文件夹 进行加密认证 首先需要在opt 的主目录中 /opt/ 创建一个新文件 htpasswd 此文件的书写格式是 用户名:密码 每行一个账户 并且 密码必须使用函数 crypt(3) 加密 官方档说 可以用 Apache 的 htpasswd 工具来创建密码文件
Nginx实现Web页面用户认证配置
非著名运维的博客
03-06 1940
查看Nginx版本: [root@localhost ~]# /usr/local/nginx/sbin/nginx -V nginx version: nginx/1.16.1 //nginx版本1.16.1 这个时候还没有配置用户认证: 输入网址,直接进去到提前准备好的网站。 直接进入正题: 步骤一:修改Nginx配置文件 [root@localhost ~]# vim /usr/l...
前后端常见的几种鉴权方式
想吃一口西多
07-09 230
https://blog.csdn.net/wang839305939/article/details/78713124/
Nginx ngx_http_auth_request_module模块鉴权
AstarCloud
11-23 3089
auth_request模块 实现了基于一子请求的结果的客户端的授权。如果子请求返回2xx响应码,则允许访问。如果它返回401或403,则访问被拒绝并显示相应的错误代码。子请求返回的任何其他响应代码都被认为是错误的。使用的也是subrequest进行子请求。
Nginx请求参数解析,auth_request img图片鉴权应用
nalanxiaoxiao2011的博客
10-11 3135
vue中给img的src添加token
理解Nginx反向代理与负载均衡配置
反向代理的核心在于,客户端并不直接与服务端通信,而是通过代理服务器(即Nginx进行交互。客户端发起请求时,请求首先到达Nginx,然后Nginx根据预设的策略将请求转发到合适的后端服务器。这个过程中,后端服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值