nginx 鉴权_k8s中的服务使用proxy auth鉴权

最新推荐文章于 2023-08-18 15:49:40 发布
最新推荐文章于 2023-08-18 15:49:40 发布
阅读量855 收藏
点赞数
文章标签: nginx 鉴权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39636707/article/details/111680845
版权
本文介绍了如何在Kubernetes的Nginx Ingress上实现Proxy Auth鉴权,利用外部服务进行登录验证。通过设置HTTP Header X-Forwarded-User来确认用户身份,并详细描述了鉴权流程及失败时重定向到登录页面的机制。通过添加特定的ingress注解,可以实现这一功能。
摘要由CSDN通过智能技术生成

k8s nginx ingress除了可以对服务提供basic权限验证外,也可以使用外部的鉴权服务。我们集群内肯定会有很多服务, 比如我们会有论坛博客、有视频点播等等服务,我们肯定为了避免用户在各个子服务内重复登陆而采用了单点登录服务。很好,而nginx ingress也可以帮我们做一些工作。

比如,我们建立了一套登录与鉴权服务,登录页面URL是http://example.com/login ,鉴权URL是http://example.com/auth,我们约定登录用户会设定一个Header X-Forwarded-User来记录用户名,子服务收到请求直接检查有无此Header即可判断是否是已登录的某用户。

我们的鉴权URL Handler:

    @RequestMapping("/auth")
    public void auth(HttpServletRequest request, HttpServletResponse response) {
    
        if (!UserUtils.isLogin()) {
    
            response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
            return;
        }
        response.setHeader("X-Forwarded-User", UserUtils.GetUserName());
        response.setStatus(HttpServletResponse.SC_OK);
    }

那么只要用户请求经过这个auth接口后会回上Header头

X-
最低0.47元/天 解锁文章
weixin_39636707
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于阿里云的 ingress-nginx 外部认证实战【部分未完成】
wangbeilin123的专栏
05-12 1231
基于阿里云平台,实现了 ingress 网络流量入口相关基础知识和部署说明
nginx反向代理进行统一鉴权
superzlc的专栏
02-28 4350
场景: 服务器上几个管理后台服务的web应用程序,都挂在*.test.localhost域名下,如mysql.test.localhost、redis.test.localhost。但是每个web应用自身可能没有权限认证或权限认证不够安全,所以希望在访问任意一个*.test.localhost地址的应用前,都先进行统一的登录和权限认证。 方法: 使用nginxauth_request,如下配置。 访问mysql.test.localhost或redis.test.localhost时,根据auth
k8s篇-网络-Ingress对象详解
qq_19676401的博客
10-12 4994
为什么需要 Ingress: Ingress 也是为了解决在集群之外访问集群内部的Service服务的问题。 实际上,将service的type设置为NodePort或LoadBalancer,也能实现将集群内部的服务暴露给外部访问。 NodePort和LoadBalancer类型的Service访问流程如下: .————————————————————————————————————————————————
nginx-ingress配置(注解)
热门推荐
weixin_44692256的博客
12-02 1万+
ingress-nginx配置(注解) 注解 您可以将这些Kubernetes批注添加到特定的Ingress对象,以自定义其行为。 小费 注释键和值只能是字符串。其他类型,如布尔或数值必须被引用,即"true","false","100"。 注意 可以使用--annotations-prefix命令行参数更改注释前缀 ,但默认值为nginx.ingress.kubernetes.io,如下表所述。 Nametype nginx.ingress.kubernetes.io/app-rootstring
Jenkins改造—nginx配置鉴权
王大雏的博客
08-18 1382
先kill掉8082的端口进程。
nginx配置正向代理以及增加密码验证
lswandt博客
05-14 3997
nginx正向代理https,以及密码验证
Nginxproxy_redirect使用详解
09-30
主要介绍了Nginxproxy_redirect使用详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx-auth:一个简单的身份验证应用程序,供nginx auth_request机制使用
05-09
Nginx验证nginx-auth一个简单的基于表单的身份验证服务器,旨在与nginxauth_request插件一起使用。 它允许您使用基于表单的身份验证代替基本身份验证来验证用户。部署范例location /private/ { auth_request /...
记一次nginxproxy_pass的使用问题
09-30
主要介绍了记一次nginxproxy_pass的使用问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
9月20号上课笔记
g66kai的博客
09-25 314
默认虚拟主机 server { listen 80 default_server; server_name localhost; index index.html index.htm index.php; root /usr/local/nginx/html; deny all; location ~ \.php$  { include fastcgi_params; fastcgi_pass...
Nginx进阶 配置-Nginx auth_basic 身份认证
goGoing_的博客
09-09 6849
在公司前期投入研发时,尤其针对于ZF的客户,往往是很多需求含糊不清,可项目的里程碑节点已是板上定钉。在这种情况下,需求组应和研发组协同推敲,不断的制定计划、出demo,拿着我们推测出的构建想法及原型去征求客户的意见。对于大屏、驾驶舱等可以前端先行的项目,往往不再是拿着高保真图片,而是部署到演示环境,将客户提供的真实数据展现于相关图表,数据可以使用前端mock数据,不用任何后端系统支撑。还有更low的是直接写死在图表上。用这个服务做演示汇报。这种情况下,有些驾驶舱、大屏的数据就涉及到敏感问题。
nginx配置用户认证
Jepson的博客
04-20 5408
需求: 在nginx配置用户认证,实现用户登录某个网站时,需要输入用户名和密码认证后方可访问,如下图: nginx安装,参考教程:https://blog.csdn.net/d1240673769/article/details/103736477 nginx认证模块 ngx_http_auth_basic_module 模块实现让访问者,只有输入正确的用户密码才允许访问web内容。web上的一些内容不想被其他人知道,但是又想让部分人看到。nginx的http auth模块以及Apache http a
使用nginx配置带有权限验证的反向代理
cxu123321的博客
05-25 1366
使用nginx配置带有权限验证的反向代理 环境:centos6u3 1、安装nginx (1)上传nginx nginx-1.14.0.tar.gz。可以从nginx官网下载http://nginx.org/en/download.html (2)解压 tar zxvf nginx-1.14.0.tar.gz (3)安装依赖包: yum install gcc gcc-c++ glibc automake pcre zlip zlib-devel openssl-devel pcre-de
Nginx open auth
forfcw
09-27 631
http 301/302 重定向携带认证cookie。
使用 Kubernetes Ingress-Nginx 配置基于证书的相互身份验证
weixin_41020960的博客
09-30 660
相互SSL认证或基于证书的相互认证是指双方通过验证提供的数字证书来相互认证,从而确保双方的身份。
k8s ingress注解
zlpzlpzyd的专栏
01-24 1210
k8s ingress注解
Nginx 基于url的安全认证配置
baidu_41670414的博客
02-14 582
今天运维同学检测到我们job管理后台访问时未经授权.安全起见需要增加下认证,但是重新搭建登录服务比较麻烦,所以想到利用nginx做认证. 1. 下载安装httpd-tools yum install httpd-tools -y 2. 创建授权用户和密码 htpasswd -c -d /usr/local/openresty/nginx/conf/pass_file username 注意: ...
Nginx设置URL用户登陆认证
xinkongabc的博客
11-01 2622
Nginx设置URL用户登陆认证 1.在线创建用户和密码 http://www.htaccesstools.com/htpasswd-generator-windows/ 2.将生成的内容保存成.htpasswd 文件。例如:passwd.htpasswd 3.在访问目录下auth_basic和auth_basic_user_file两项配置: location /logs { auth_bas...
k8s3 Service详解 Ingress服务 数据存储 安全认证
lin_fightin的博客
01-22 5992
Service详解 在kubernetes,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。 通过service就可以访问特定的pod。 像之前的kubectl expose service xxxx
nginx proxy_pass使用变量
最新发布
12-08
然后,我们在`proxy_pass`指令使用`$dest_host`变量来代替目标URL的主机名部分。这样,当请求`/redirect/2?destip=wiki.jikexueyuan.com`时,Nginx会将请求代理到`http://wiki.jikexueyuan.com/2`。 需要注意的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值