nginx 子请求接收响应_Nginx之Http模块系列之authrequest模块

最新推荐文章于 2024-05-25 09:00:00 发布
最新推荐文章于 2024-05-25 09:00:00 发布
阅读量498 收藏
点赞数
文章标签: nginx 子请求接收响应

7e383cecd34793e8e15f1f04f8ee223c.gif

aaf7bf70f63cceabd9cc23455e01413a.gif

个人博客:https://www.aiopsclub.com/

auth_request模块主要作用是通过子请求的响应状态码来实现客户端授权。

1. 简介

ngx_http_auth_request_module模块(1.5.4+)根据子请求的响应结果实现客户端授权。如果子请求返回2xx响应代码,则允许访问。如果返回401或403,则使用相应的错误代码拒绝访问。子请求返回的任何其他响应代码都被视为错误。
对于401错误,客户端还从子请求响应中接收“WWW-Authenticate”标头。
默认情况下未构建此模块,应使用--with-http_auth_request_module配置参数启用它。

2.实例

我们看一个实例,具体分析一下:

location /private/ {
    auth_request /auth;
    ...
}

location = /auth {
    proxy_pass ...
    proxy_pass_request_body off;
    proxy_set_header Content-Length "";
    proxy_set_header X-Original-URI $request_uri;
}

以上的示例配置表示nginx将会客户端请求/private时,通过auth_request指令来进行客户端授权,即通过对/auth的访问的响应结果,来决定/private/是否允许继续访问。

3.配置格式

Syntax:  auth_request uri | off;
Default:  auth_request off;
Context:  http, server, location

根据子请求的结果启用授权,并设置将子请求发送到的URI。

Syntax:  auth_request_set $variable value;
Default:  —
Context:  http, server, location

授权请求完成后,将variable置为value。该值可能包含授权请求中的变量,例如$upstream_http_*

4.总结

ngx_http_auth_request_module可以帮助我们实现对资源的统一权限验证,这在微服务中非常有用,我们可以实现自己的权限认证服务,将所有的资源的请求都通过权限认证服务后再进行处理,提高了系统的安全性。但同时会增加请求的响应时间,因为此时每次请求都会发起两次http调用。

weixin_39996742
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx之代理模块 ngx_http_proxy_module
weixin_45880055的博客
07-30 3528
正向代理 正向代理是指位于客户机(A)和站点服务器(B)之间的代理服务器(C),为了从站点服务器(B)获取资源,客户机(A)向代理服务器(C)发送请求并指定站点服务器(B),然后代理服务器(C)向站点服务器(B)转交请求并将获取的资源返回给客户机(A)。 上述这样的代理模式称为正向代理,正向代理最大的特点: 客户端非常明确要访问的服务器地址; 服务器只清楚请求来自哪个代理服务器,而不清楚来自哪个具体的客户端; 正向代理模式屏蔽或者隐藏了真实客户端信息。 反向代理 客户端给服务器发送的请求nginx
nginx安装第三方模块nginx_upstream_check_module
03-29 1万+
nginx安装第三访模块nginx_upstream_check_module一:nginx后端健康检查二:nginx被动检查三:nginx主动检查3.1 安装nginx_upstream_check_module3.2 模块配置四:docker中安装 一:nginx后端健康检查 nginx自带健康检查的缺陷: Nginx只有当有访问时后,才发起对后端节点探测。 如果本次请求中,节点正好出现故障...
Nginx之过滤器ngx_http_sub_module模块简介和使用
月生的静心苑
11-18 3362
ngx_http_sub_模块是一个过滤器,它通过用一个指定字符串替换另一个指定字符串来修改响应。默认情况下,此模块不是构建的,应该使用--with-http_sub_module配置参数启用它。安装后可以使用sub_filter、sub_filter_last_modified、sub_filter_once、sub_filter_types指令,它的作用范围包括http, server, location。主要用途是可以替换网站中的一些敏感词。
Nginxauth_request 模块详解与应用指南
你知道莽村的莽怎么来的吗!
05-25 1082
对于Web开发者来说,Nginx是一个强大且灵活的Web服务器和反向代理服务器。其模块化设计让我们可以根据需求定制Nginx的功能。在安全性和访问控制方面,Nginxauth_request模块是一个非常有用的工具。本文将详细介绍auth_request模块的用途、使用场景,并通过示例代码来说明其具体应用。auth_request 模块Nginx的一个官方模块,用于在处理客户端请求时,将这些请求传递给一个外部的认证服务进行认证。
nginx安装http_ssl_module模块
zhang_130914036的博客
08-01 3643
nginx安装http_ssl_module模块
Nginx之ngx_http_proxy_connect_module模块
热门推荐
小米bb的博客
03-31 1万+
近期由于项目需要使用到https正向代理,而nginx官方模块仅支持做http正向代理,一番百度学习后发现了该模块,故今日记录下此笔记供大家一起学习交流 ngx_http_proxy_connect_module模块主要用于隧道SSL请求的代理服务器 GitHub地址:http://www.github.com/chobits/ngx_http_proxy_connect_module ngi...
nginx安装nginx_upstream_check_module模块实现业务平滑转移
icanflying的博客
01-11 1万+
前言 主动地健康检查,nignx定时主动地去ping后端的服务列表,当发现某服务出现异常时,把该服务从健康列表中移除,当发现某服务恢复时,又能够将该服务加回健康列表中。nginx自带的upstream轮询可以实现业务接口切换,nginx有一个开源的实现nginx_upstream_check_module模块能更加平滑的进行业务切换 nginx自带健康检查的缺陷: Nginx只有当有访问时后,才发起对后端节点探测。 如果本次请求中,节点正好出现故障,Nginx依然将请求转交给故障的节点,...
手把手教你Nginx常用模块详解之ngx_http_upstream_module(六)
菜鸟路上的小白
08-14 3561
如果在与服务器进行通信期间发生错误,则该请求将被传递到下一个服务器,并依此类推,直到所有正在运行的服务器都将被尝试。为了使此参数起作用,有必要指定服务器的解析参数并指定一个不带端口号的主机名。该ngx_http_upstream_module模块用于定义可由proxy_pass,fastcgi_pass,uwsgi_pass,scgi_pass和memcached_pa​​ss指令引用的服务器组。最高优先级的SRV记录(具有相同的最低优先级值的记录)被解析为主服务器,其余的SRV记录被解析为备份服务器。..
nginx系列之健康检查模块配置安装(nginx_upstream_check_module)
MarshalEagle的博客
05-12 7976
---nginx安装步骤,不详述,请查看nginx系列篇,安装。--- 1.下载nginx_upstream_check_module模块 nginx_upstream_check_module-master.zip wget https://codeload.github.com/yaoweibin/nginx_upstream_check_module/zip/master 2.将nginx_upstream_check_module-master.zip解压到/usr/local 3.进入n.
nginx配置ngx_http_sub_module
借你一秒
05-29 5329
前言 nginx的ngx_http_sub_module模块,可以用于修改网站响应内容中的字符串,如过滤敏感词。第三方模块ngx_http_substitutions_filter_module,弥补了ngx_http_sub_module的不足,可以采用正则表达式替换。 安装ngx_http_sub_module 查看是否安装改模块nginx -V查看,如果包含http_sub_modul...
Nginx常用模块---ngx_http_headers_module设置HTTP响应
11-07 3944
HTTP头信息,是实际业务中一个很重要的功能。例如,如果需要将请求结果在浏览器上缓存一段时间,或者在请求代理到后端服务器的过程中生成一个唯一的 ID进行识别。通过对 Nginx进行配置,可以轻松实现这些功能。 ngx_http_headers_module是在 Nginx编译时默认自带的模块,主要包含 add_header和 expires两个指令。 使用语法 expires expires语法:...
添加了http_image_filter_module模块Nginx
08-04
`http_image_filter_module`模块Nginx内置的一个图像处理模块,它允许我们在服务器端对请求的图像进行实时处理,如缩放、裁剪、旋转等操作,而无需将原始图像文件发送到客户端。这一特性对于优化网站性能、减少...
Nginx之为已安装nginx动态添加模块的方法
01-10
已经安装好的nginx,需要添加一个未被编译安装的模块,需要怎么弄呢? 具体: 这里以安装第三方ngx_http_google_filter_module模块为例 nginx模块是需要重新编译nginx,而不是像apache一样配置文件引用.so 1. ...
Nginx开启stub_status模块配置方法
09-30
Nginx中,`stub_status`模块是一个非常实用的工具,它允许管理员监控Nginx服务器的基本运行状态,如活动连接数、接受和处理的请求等。然而,默认情况下,`stub_status`模块并未包含在Nginx的编译安装中,因此需要...
php调用nginx的mod_zip模块打包ZIP文件
10-25
mod_zip允许PHP只需输出待打包文件的相关信息,并设置特定的HTTP响应头,即可由Nginx完成文件的压缩和输出。这一过程无需PHP直接处理大文件,从而提高并发能力和服务器效率。 具体操作步骤如下: 1. 设置响应头:...
nginx配置教程之add_header的坑详解
09-29
`add_header` 是 Nginx 的 `headers` 模块中的一个关键指令,它允许我们在 HTTP 响应头中添加自定义字段。然而,这个指令在实际使用中存在一些需要注意的坑,本文将通过具体的示例代码进行详细的解释。 ### 基本...
笔记222222222222222222222222222222
最新发布
08-04
笔记222222222222222222222222222222
仿拉钩App小程序.rar
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
华云智慧园区.rar
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
nginx添加http_auth_request_module模块
07-12
要在Nginx中添加http_auth_request_module模块,你可以按照以下步骤操作: 1. 确认你的Nginx版本是否支持http_auth_request_module模块。你可以使用以下命令来检查: ``` nginx -V ``` 在输出结果中查找是否包含 "--with-http_auth_request_module" 字样,如果有,说明该模块已经被支持。 2. 如果你的Nginx版本不支持该模块,你需要重新编译Nginx并启用该模块。首先,下载Nginx的源代码: ``` wget http://nginx.org/download/nginx-x.x.x.tar.gz ``` (将 "x.x.x" 替换为你想要下载的版本号) 3. 解压源代码包: ``` tar -zxvf nginx-x.x.x.tar.gz ``` 4. 进入解压后的目录: ``` cd nginx-x.x.x ``` 5. 执行以下命令进行配置,确保启用了http_auth_request_module模块: ``` ./configure --with-http_auth_request_module ``` 6. 执行以下命令编译并安装Nginx: ``` make sudo make install ``` 7. 配置Nginx的配置文件(通常是位于 /etc/nginx/nginx.conf)。在合适的位置添加以下配置项: ``` location / { auth_request /auth; ... } location = /auth { internal; proxy_pass http://auth_backend; ... } ``` 这里的 "/auth" 是用来处理认证请求的URL,你可以根据需要进行修改。"http://auth_backend" 是实际处理认证请求的后端服务地址,也需要根据实际情况进行修改。 8. 保存并关闭配置文件后,重启Nginx服务: ``` sudo service nginx restart ``` 现在,你已经成功地添加了http_auth_request_module模块Nginx中。你可以根据实际需求进一步配置和使用该模块来进行认证授权操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值