Nginx auth 的权限验证

最新推荐文章于 2024-08-08 11:00:00 发布
最新推荐文章于 2024-08-08 11:00:00 发布
阅读量368 收藏 5
点赞数 3
分类专栏: Nginx ChatGPT 文章标签: nginx 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63680330/article/details/140191889
版权

基本流程

整个流程为;以用户视角访问API开始,进入 Nginx 的 auth 认证模块,调用 SpringBoot 提供的认证服务。根据认证结果调用重定向到对应的 API 接口或者 404 页面。

查看版本保证有 Nginx auth 模块

由于 OpenAI 或者本身自己训练的一套服务,都会有服务器成本。所以基于这样一个模型结构,后续可以通过用户购买 Token 的时效性进行成本回收。这也是其中一种商业变现的思路。

代码案例

简单的api接口

package com.xuyong.chatgpt;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.http.HttpStatus;
import org.springframework.http.ResponseEntity;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;



@SpringBootApplication
@RestController
public class Application {

    private Logger logger = LoggerFactory.getLogger(Application.class);

    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }

    @GetMapping("/verify")
    public ResponseEntity<String> verify(String token) {
        logger.info("验证 token:{}", token);
        if ("success".equals(token)){
            return ResponseEntity.status(HttpStatus.OK).build();
        } else {
            return ResponseEntity.status(HttpStatus.BAD_REQUEST).build();
        }
    }

    @GetMapping("/success")
    public String success(){
        return "test success by XY";
    }

}

简单的一个验证tonken的方法这里用来简化的写法没有什么加密什么的,单纯用于模拟

  1. 目前的工程还非常简单,只是在 Application 中提供了2个接口,一个认证,一个成功。
  2. 在 verify 接口中,如果 token == success 就返回 HttpStatus.OK == 200 的码,否则返回 HttpStatus.BAD_REQUEST == 400 错误码

  1. Nginx 配置

这里我们需要改动 Nginx conf.d/default.conf 文件,添加 auth 认证模块;

  1. listen 80;:监听80端口。
  2. server_name 10.230.27.90;:设置服务器名称为IP地址10.230.27.90。
  3. index index.html;:设置默认首页为index.html。
  4. location / { ... }:配置根路径的处理方式,将请求映射到/usr/share/nginx/html目录下的index.html或index.htm文件。
  5. location /api/ { ... }:配置/api路径的处理方式,使用auth_request指令进行身份验证,并将验证通过后的请求转发到http://10.230.27.90:8080/success。
  6. location = /auth { ... }:配置/auth路径的处理方式,发送子请求到HTTP服务进行身份验证,并返回响应码。
  7. error_page 404 /404.html;:配置404错误页面。
  8. location = /40x.html { ... }:配置40x错误页面。
  9. error_page 500 502 503 504 /50x.html;:配置500、502、503、504错误页面。
  10. location = /50x.html { ... }:配置50x错误页面。
server {

    listen       80;
    server_name  10.230.27.90;

    # 首页
    index index.html;

    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }

    location /api/ {
        auth_request /auth;
        # 鉴权通过后的处理方式
        proxy_pass http://10.230.27.90:8080/success;
    }

    location = /auth {
        # 发送子请求到HTTP服务,验证客户端的凭据,返回响应码
        internal;
        # 设置参数
        set $query '';
        if ($request_uri ~* "[^\?]+\?(.*)$") {
            set $query $1;
        }
        # 验证成功,返回200 OK
        proxy_pass http://10.230.27.90:8080/verify?$query;
        # 发送原始请求
        proxy_pass_request_body off;
        # 清空 Content-Type
        proxy_set_header Content-Type "";
     }

    error_page 404 /404.html;
        location = /40x.html {

        }

    error_page   500 502 503 504  /50x.html;
     location = /50x.html {
     }

}
  1. 用户访问 http://localhost/api 目标是到 http://192.168.1.101:8080/success 但这里添加了 auth 模块,所以会先进入 auth 的处理。
  2. = auth 是绝对匹配,没有 = 号就是前缀匹配。在 auth 中把请求 api 的参数获取到在访问到验证地址 http://192.168.1.101:8080/verify?$query 如果接口返回一个200的码就通过,其他的码就失败。
  3. 注意📢:每次修改 nginx 配置后,需要重启或者reload才会生效
  4. 注意ip地址要改成你的本机地址
  5. 这里的端口已经是80

重启Nginx服务可以在终端用命令也可以在我们的portainer里重启

代码效果

桔筐
关注
专栏目录
nginx-auth:一个简单的身份验证应用程序,供nginx auth_request机制使用
05-09
Nginx验证 nginx-auth是一个简单的基于表单的身份验证服务器,旨在与nginxauth_request插件一起使用。 它允许您使用基于表单的身份验证代替基本身份验证验证用户。 部署范例 location /private/ { auth_request /auth-check; # redirect 401 and 403 to login form error_page 401 403 =200 /nginx-auth/; } location /nginx-auth/ { proxy_pass http://localhost:3000/; proxy_redirect http://localhost:3000/ /; # Login service returns a redirect to the original
nginx配置auth鉴权页面
少言才不会咸's Tech-blog
10-10 362
【代码】nginx配置auth鉴权页面。
如何在Nginx中实现基于用户的权限控制
最新发布
java专栏
08-08 952
📚 Nginx可以通过配置文件实现基于IP地址、基于用户名和密码的权限控制。对于基于用户名的权限控制,通常使用HTTP基础认证(Basic Auth)。
nginx 用户登录认证
endzhi的博客
03-31 2437
测试是否已经安装htpasswd [root@localhost~]#htpasswd-h htpasswd命令找不到,先安装httpd-tools, [root@localhost~]#yum-yinstallhttpd-tools 通过htpasswd命令生成密码数据库文件并创建用户与密码 [root@localhost~]#htpasswd-bc/usr/l...
Nginx权限认证
Never_Give_Up专栏
07-20 2196
步骤: 1.将htpasswd.sh 上传到nginx的sbin目录下 2.执行bash htpasswd.sh,按要求填写用户、密码、配置文件名 3.配置nginx.conf 4.启动nginx 其中htpasswd.sh如下: #!/bin/bash PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/loca
HTTP权限验证nginx
Cartel的专栏
04-27 863
本文讲述了http服务器nginx权限验证,并用一个简单的验证程序进行说明。
NGINX 用户验证
qq_30923243的博客
02-22 556
1.创建用户权限的账号和密码 htpasswd -c /usr/local/nginx/conf/htpasswd aming 2.新建个文件夹 /data/wwwroot/test.com 写入文件内容 echo “test.com” &gt; /data/wwwroot/test.com/index.html 3.编写nginx/conf/vhost vi test.com.conf se...
Nginx做静态文件服务器,如何进行权限验证呢?
u014374743的博客
02-01 3258
Nginx实现后台接口授权
【全栈必备】Nginx 代理文件目录,访问文件做权限校验
wangqiaojie的博客
02-26 1563
做后台项目的时候,通常会有文件上传,上传的文件我们放到服务器上的目录,这时候预览下载走我们希望不走自己的服务,用nginx去代理,为了安全,这时候我们就要去做权限验证
Nginx配置Basic Auth登录认证的实现方法
09-30
本文将详细介绍如何使用Nginx配置Basic Auth登录认证,这是一种简单有效的权限验证机制。 Basic Auth(基本身份验证)是一种基于HTTP协议的身份验证方式,它将用户名和密码以Base64编码的形式发送到服务器Nginx...
nginx-auth-ldap.tar.gz
04-25
当需要对网站访问进行权限控制时,结合Nginx与LDAP可以实现强大的身份验证功能。`nginx-auth-ldap.tar.gz`正是这样一个模块,它允许Nginx服务器与LDAP服务器交互,以验证用户的登录凭据。 **1. Nginx 模块介绍** ...
nginx添加权限控制
03-05
nginx添加权限控制
nginx-auth-ldap.rar
07-24
3. **配置Nginx虚拟主机**:在Nginx的虚拟主机配置中,启用ldap_auth指令来指示Nginx使用哪个LDAP服务器进行验证,并设置访问控制规则。例如: ``` location /protected { auth_ldap "Please enter your ...
配置nginx身份验证(ngx_http_auth_basic_module)
Bertram的博客
02-22 1213
当我们有某个页面或者目录希望开放给特定用户来看的时候,就需要加上权限验证,这时候有人可能会想到做一套权限系统或者登录系统,但是如果我们仅仅是临时开放,完全没有必要做一套复杂的系统,这时候可是使用nginx自带的ngx_http_auth_basic_module模块,可以非常方便的实现如上的效果. 在对应nginx配置文件中增加如下配置项 location / { auth_basic "closed site"; auth_basic_user_file conf/htpass
Nginx + Flask搭建LDAP认证--nginx-auth-request-module 的使用
oBenMa的博客
11-26 2873
Nginx + Flask搭建LDAP认证--nginx-auth-request-module 的使用需求由来参考Nginxauth_request 模块nginx安装/etc/nginx/conf.d/auth.conf 需求由来 kibana,Elasticsearch 等业务需要对外服务的时候,头痛了把。传统方法 使用basic认真。用户管理起来麻烦。 公司内部有多个业务开发部门,为...
NginxAuth 认证
星辰大海
11-06 875
文章目录配置示例指令说明auth_basicauth_basic_user_file验证HTTP基本认证 配置示例 location / { auth_basic "my site"; auth_basic_user_file /etc/nginx/htpasswd; } 指令说明 auth_basic 语法: auth_basic string | off;...
springMvc+nginx文件鉴权(校验权限服务器
小菜bill的博客
12-03 3273
一、环境 springmvc开发的javaweb系统。 二、需求 需要鉴权后才能访问上传的文件(指定文件夹中的文件)。 三、原来访问文件的方式 1、使用tomcat做文件服务器,通过tomcat的server.xml配置文件的访问路径。 2、特点:不需要鉴权就能访问文件 3、访问路径:http:localhost:8080/download/test.png 注意:http:l...
Nginx ACCESS阶段 统一的用户权限验证系统
weixin_30741653的博客
02-14 249
L59 需要编译到Nginx --with-http_auth_request_module 功能介绍: 主要当收到用户请求的时候 通过反向代理方式生成子请求至上游服务器,如果上游服务器返回2xx 则验证通过 可以继续执行下去 如果返回错误码是401或403则将相应返回用户 auth_request 指令 syntax:auth_request uri | off; d...
Nginxauth_request 模块详解与应用指南
你知道莽村的莽怎么来的吗!
05-25 1680
对于Web开发者来说,Nginx是一个强大且灵活的Web服务器和反向代理服务器。其模块化设计让我们可以根据需求定制Nginx的功能。在安全性和访问控制方面,Nginxauth_request模块是一个非常有用的工具。本文将详细介绍auth_request模块的用途、使用场景,并通过示例代码来说明其具体应用。auth_request 模块是Nginx的一个官方模块,用于在处理客户端请求时,将这些请求传递给一个外部的认证服务进行认证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值