nginx解决下划线配置参数案例

已于 2022-04-13 10:28:52 修改
阅读量6.5k 收藏
点赞数
文章标签: linux
于 2022-04-13 10:09:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44926931/article/details/124141539
版权

现象描述:
1)使用互联网访问URL:http://almcs.test.cebbank.com:22180/bpm-mobile 或者http://almzsc.test.cebbank.com:22180/bpm-mobile 出现登陆界面,要求用户输入用户名和密码,用户输入用户名和密码点击登陆按钮无反应
2)查看DMZ区nginx logs/access.log日志发现出现401返回码报错
3)项目组反馈程序代码中有对client_id [proxy_set_header client_id $http_client_id;]强校验机制,必须输入client_id ,否则无法访问

问题原因:
NGINX转发时,无法识别带有下划线"_"的配置参数,server配置中client_id、client_secret、Content_type、access_token中的下划线"_"在nginx转发时候都丢失了,后端程序代码解析时候只能看到前半部分(client、client、Content、access),所以浏览器无法正常登陆,访问日志会出现401返回码报错

解决办法:
nginx http区块添加 underscores_in_headers on;

验证结果:
http://almcs.test.cebbank.com:22180/bpm-mobile 或者http://almzsc.test.cebbank.com:22180/bpm-mobile 出现登陆界面,要求用户输入用户名和密码,用户输入用户名和密码点击登陆按钮能正常登陆访问

vhosts/scf_alm.conf 配置文件内容
#测试环境
    #SCF-M-ALM-阳光消费资产负债管理系统 出向访问F5:192.168.113.40
    server {
        listen 22381;
    location / {
    proxy_pass  https://ird-api-dev.ebchina.com;
        index index.html index.htm login.html;
               }
           }

    #SCF-M-ALM-阳光消费资产负债管理系统 入向访问F5:10.200.63.200
    server {
        listen 22380;
    location / {
    proxy_pass http://10.200.63.200:22380;
        index index.html index.htm login.html;
           }
           }


#准生产环境
    #SCF-M-ALM-阳光消费资产负债管理系统 出向访问F5:192.168.113.40
    server {
        listen 22181;
    location / {
    proxy_pass  https://ird-api-dev.ebchina.com;
        index index.html index.htm login.html;
               }
           }

    #SCF-M-ALM-阳光消费资产负债管理系统 入向访问F5:10.200.63.200
    server {
        listen 22180;
    location /bpm-mobile {
#    proxy_pass http://10.200.63.200:22180;
             proxy_pass http://15.5.71.56:22180;
             index index.html index.htm login.html;
           }
        location /api/ {
             index index.php index.html index.htm index.shtml index.jsp;
             proxy_next_upstream http_502 http_504 error timeout invalid_header;
             proxy_set_header Host $host;
             proxy_set_header X-Forwarded-For $remote_addr;
             proxy_set_header X-Real-IP $remote_addr;
             proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
             proxy_set_header X-Forwarded_Proto $scheme;
             proxy_set_header client_id $http_client_id;
             proxy_set_header client_secret $http_client_secret;
             proxy_set_header Content_type $content_type;
             proxy_set_header access_token $http_access_token;
             proxy_http_version 1.1;
             proxy_set_header Upgrade $http_upgrade;
             proxy_set_header Connection "upgrade";
             proxy_pass http://15.5.71.52:9000/;
                  }
           }

nginx.conf文件内容:
    worker_processes  4;

    error_log  logs/error.log  error;

    pid        logs/nginx.pid;


    events {
        worker_connections  1024;
    }


    http {
        include       mime.types;
        default_type  application/octet-stream;

        log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                          '$status $body_bytes_sent "$http_referer" '
                          '"$http_user_agent" "$http_x_forwarded_for"';

        access_log  logs/access.log  main;

        sendfile        on;
        server_tokens off;

        keepalive_timeout  65;

        underscores_in_headers on; 
        include vhosts/*.conf;
    }


 

王有坤
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
nginx配置参数汇总
彼德骚_漫漫长路
02-01 1257
额。。。每次部署一些服务运维总会来找问一些配置,自己也回答不上来,就汇总了一下
nginx一些参数配置
rznice的专栏
09-13 1686
nginx一些参数配置
nginx转发请求头中有下划线“_”header内容丢失的问题
qq_32553875的博客
07-22 844
nginx转发请求头中有下划线“_”丢失的问题问题解决 问题 项目上线前端常规访问服务,然后返回的状态是401,提示令牌失效(Token Invalid ); 接着直接访问后端所代理的服务,然后确是正常的; 获取验证码以及登陆都是没有问题的,但是就是这里的token没有传过去; token的参数名字是“access_token”。发现问题… 解决 不用下划线 既然nginx下划线不支持,那没关系,不用下划线就是了。比如原来“old_token”改成”old-token“就可以了。(难怪一般header的
关于nginx请求头中有下划线_的坑
因上努力,果上随缘。但行好事,莫问前程。
04-26 4468
1,前言 风平浪静的下午,一个前端开发同事找到我,说感觉好像nginx那边有一些转发并没有到达后端。 我问,怎么了? 她说的也非常具体,第一是常规访问服务,然后返回的状态是401,提示令牌失效(Token Invalid )。接着直接访问后端所代理的服务,然后就是正常的。 哦,听上去很明显啦,事儿就是到nginx这里卡住了呗。我问她详细的情况是怎样的? 她说获取验证码以及登陆都是没有问题的,但是就是这里的token没有传过去,token是放在请求头里边的,这个头的名称是“old_token”。 听上去一切好
Nginx实战:nginx支持带下划线的header
最新发布
龙叔运维的博客
06-01 692
nginx对header 的名字字符做了限制,默认 underscores_in_headers 为off,表示如果header name中包含下划线,则忽略掉,后端服务就获取不到该请求头。那怎么打印待下划线的自定义请求头呢?
nginx 下划线字符配置
weixin_44772835的博客
07-15 1484
underscores_in_header 是一个 Nginx 配置选项,用于控制 Nginx 是否应该忽略使用下划线字符作为 HTTP 请求头中的一部分的请求。默认情况下,Nginx 不允许在请求头中使用下划线字符。HTTP 协议中的请求头 (key-value格式) 需要满足一定的格式要求,RFC2616 规范定义了 ...
【初探篇】ServerName匹配规则
Learning_xzj的博客
04-30 4205
ServerName匹配规则 我们可以在同一个servername中配置多个域名 完整匹配 server中可以配置多个域名,例如: server_name test81.xzj520520.cn test82.xzj520520.cn; 通配符匹配 使用通配符的方式如下: server_name *.xzj520520.cn; 需要注意的是精确匹配的优先级大于通配符匹配和正则匹配。 通配符结束匹配 使用通配符结束匹配的方式如下: server_name www.xzj520520.*; 正则匹
Nginx 部署 去掉 # 的Vue 项目(解决刷新后 访问 404)
phubing
11-30 3202
http { include mime.types; default_type application/octet-stream; #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$st...
nginx upstream带下划线 转发400错误
小二来一只葫芦
08-30 1380
解决方案: 将upstream中下划线(_)取消 或者 换成 横线(-) 分析原因: 升级了SpringBoot版本,tomcat是遵循的RFC1-1034的规范,​所以带有下划线的Host的http请求,​新版本的tomcat会对heard进行校验,旧版本没有校验。 nginx在没有配置proxy_set_header HOST $host 的时候,在转发http请求的时候会默认把upstream的名称作为Host头部的内容...
解读nginx中limit配置参数
09-30
主要介绍了nginx中limit配置参数的详细作用,希望我们整理的内容能帮助到你,一起学习下吧。
nginx下gzip配置参数详解
01-10
经过良好的配置优化,可以大幅的提升网站的输出效率。 __使用范例__ 代码如下: gzip on; gzip_min_length 1000; gzip_proxied expired no-cache no-store private auth; gzip_types text/plain application/xml; ...
nginx配置引发的403问题解决办法
09-30
**Nginx配置引发的403问题详解** ...通过以上步骤,大部分由Nginx配置引起的403 Forbidden问题都可以得到解决。记住,良好的日志管理和细致的配置检查是解决问题的关键。希望本文能对你有所帮助,感谢你的阅读和支持!
nginx中root和alias;proxy_pass;upstream下划线问题
奔跑的菜鸡
03-15 1066
nginx中root和alias;proxy_pass
nginx upstream 中带下划线bug,前端会报400错误
u010953880的专栏
12-10 2675
有一次偶然的配置,发现nginx配置upstream的时候, 如果名字带有下划线,会导致前端返回400错误。 百度之后其他人好像也遇到了这个问题: https://blog.csdn.net/horizon_zy/article/details/80139658 为什么会出现这种问题呢? 我们项目有很多的upstream配置,有的也是有下滑线的,为什么他们没有报错,就我们...
nginx踩坑-转发header不能有下划线
monkey_lxb
08-11 441
场景 在nginx中,传递的header失效,服务器报错获取不到 分析 取消nginx代理,header可以正常传递,进一步确定是nginx的问题 解决方法 在nginx配置文件中,service或者location中添加如下开关: underscores_in_headers on; ...
Nginx默认过滤请求头中的带下划线的请求参数丢失
weixin_43054437的博客
06-18 913
在一次部署应用的时候,发现系统可以正常登陆,但是登录后,浏览器报错,还是让输入用户名跟密码,说明登陆时发到后端的请求,没有成功,后端是拒绝的,再过一段时间会timeout。
Nginx配置server_name讲解
qq_37534947的博客
07-22 8525
它不会匹配任何域名,导致Nginx会优先将HTTP请求交给其它server处理。如果其它server不处理,则还是交给该server处理。# 匹配明确的域名(可以填多个,Nginx不会去验证DNS)server_name *.test.com;# 以 *. 开头,模糊匹配。# 空字符串,不会匹配任何域名。此时Nginx会自动设置成。
nginx参数下划线导致丢失
05-17
nginx中,参数名中的下划线会导致参数值丢失。这是因为nginx在内部实现中使用了下划线作为变量名的分隔符,因此当参数名中包含下划线时,nginx会将其解释为多个变量名,从而导致参数值丢失。 为了避免这种情况,可以将参数名中的下划线替换为其他字符,比如破折号或者驼峰命名法。另外,也可以将参数值放在引号中,这样nginx就不会将其解释为多个变量名了。例如: ``` location /test { proxy_pass http://example.com; proxy_set_header X-My-Header "my_value_with_underscore"; } ``` 上述示例中,X-My-Header参数名中包含下划线,但是将参数值放在了引号中,从而避免了参数值丢失的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王有坤

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值