【Nginx】基于http响应状态码做权限控制的auth_request模块

最新推荐文章于 2024-03-18 21:18:21 发布
最新推荐文章于 2024-03-18 21:18:21 发布
阅读量1.8k 收藏
点赞数
分类专栏: Nginx 文章标签: nginx http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yxzone/article/details/120212659
版权
  • auth_request模块的用途

  • 安装auth_request模块(默认并未编译进Nginx,通过--with-http-auth-request-module启用) 
    cd nginx-1.8.0
./configure \
--prefix=/usr/local/nginx \
--pid-path=/var/run/nginx/nginx.pid \
--lock-path=/var/lock/nginx.lock \
--error-log-path=/var/log/nginx/error.log \
--http-log-path=/var/log/nginx/access.log \
--with-http_gzip_static_module \
--with-http_auth_request_module \
--http-client-body-temp-path=/var/temp/nginx/client \
--http-proxy-temp-path=/var/temp/nginx/proxy \
--http-fastcgi-temp-path=/var/temp/nginx/fastcgi \
--http-uwsgi-temp-path=/var/temp/nginx/uwsgi \
--http-scgi-temp-path=/var/temp/nginx/scgi

  • 样例 
    location / {
    root   html;
    index  index.html index.htm;
    auth_request /auth;
}
location /auth {
        #return 403 "error";
        return 200 "success"
}

  • 实际应用中,/auth中一般通过反向代理到鉴权服务器来返回状态码判断是否通过验证 
    location /private/ {
      auth_request /auth;
      #隐藏请求头中的请求参数
       proxy_hide_header appid;
       proxy_hide_header timestamp;
       proxy_hide_header sign;
       proxy_pass http://127.0.0.1:8080/业务接口地址;
}
location /auth {
      proxy_pass http://127.0.0.1:8080/auth ;
     # proxy_pass_request_body off;
     # proxy_set_header Content-Length "";
     # proxy_set_header X-Original-URL $request_uri;

       #以下待研究内容
       # internal;
       # proxy_set_header Host $host;
       # proxy_no_cache "1";
}

​

姜太小白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
23_access 阶段 auth_request
AntHub的博客
10-02 1018
23_access 阶段 auth_request
vouch-proxy:使用auth_request模块Nginx的SSO和OAuth OIDC登录解决方案
03-31
如果Vouch与Nginx反向代理在同一主机上运行,​​则从/validate端点到Nginx响应时间应小于1ms目录(在GitHub上提交问题之前,请先阅读此内容)凭证代理什么... 证件代理(VP)强制访问者在允许他们访问网站之前...
nginx-simple-login:一个轻量级的身份验证服务后端,旨在与nginxauth_request一起使用
04-04
nginx简单登录 一个轻量级的身份验证服务后端,旨在与nginxauth_request一起使用。 特征 auth_request处理程序, 验证页面, 本地用户数据库。 用法 基本的 克隆此仓库。 通过pip install .安装此软件包pip install . (建议安装在virtualenv )。 按照config.example.yaml创建config.yaml 。 最低版本: user_table : users.yaml site_name : Restrict Area logfile : /var/log/nslogin.py login_life_time : 2592000 # 30 days 使用nslogin-user命令添加用户,例如 nslogin-user --config config.yaml --add --name terry
nginx-auth:一个简单的身份验证应用程序,供nginx auth_request机制使用
05-09
Nginx验证 nginx-auth是一个简单的基于表单的身份验证服务器,旨在与nginxauth_request插件一起使用。 它允许您使用基于表单的身份验证代替基本身份验证来验证用户。 部署范例 location /private/ { auth_request /auth-check; # redirect 401 and 403 to login form error_page 401 403 =200 /nginx-auth/; } location /nginx-auth/ { proxy_pass http://localhost:3000/; proxy_redirect http://localhost:3000/ /; # Login service returns a redirect to the original
Requests教程-18-auth认证
最新发布
qq_22357323的博客
03-18 609
上一小节我们学习了requests请求设置代理的方法,本小节我们讲解一下requests的auth认证。
mybatis-plus分页查询.md
02-14
mybatis-plus分页查询
MyBatis-Plus 分页查询以及自定义sql分页的实现
09-07
主要介绍了MyBatis-Plus 分页查询以及自定义sql分页的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
MyBatis-Plus入门+MyBatis-Plus文档手册 中文pdf高清版.rar
11-09
mybatis在持久层框架中还是比较火的,一般项目都是基于ssm。虽然mybatis可以直接在xml中通过SQL语句操作数据库,很是灵活。但正其操作都要通过SQL语句进行,就必须写大量的xml文件,很是麻烦。mybatis-plus就很好的解决了这个问题。 MyBatisPlus是一个Mybatis的增强工具,在 Mybatis 的基础上只增强不改变,为简化开发、提高效率而生。它主要通过启动时自动注入基本CURD,达到简化操作的目的。 关于mybatis-plus的更多介绍及特性,可以参考本文档,详细的介绍了从入门到提高的一个过程,感兴趣的可以下载了解。 MyBatis-Plus(简称 MP)是一个 MyBatis 的增强工具,在 MyBatis 的基础上只增 强不改变,为简化开发、提高效率而生。 特性:无侵入、损耗小、强大的CRUD操作,支持lambda 形势调用、支持多种数据库,支持主键自动生成、支持ActiveRecord模式,支持自定义全局通用操作、支持关键词自动转义,内置代码生成器、内置分页插件、内置性能分析插件,内置全局拦截插件、内置sql注入剥离器 《MyBatis-Plus入门文档》主要介绍了MyBatis-Plus入门使用,以及关于mybatis-plus的更多介绍及特性,感兴趣的可以下载学习一下
NGINX基于子请求结果的身份验证
zsx0728的博客
02-07 2154
文章目录介绍先决条件配置NGINXNGINX Plus完整的例子 介绍 NGINXNGINX Plus可以通过外部服务器或服务验证每个对您网站的请求。为了执行身份验证,NGINX向验证子请求的外部服务器发出HTTP子请求。如果子请求返回2xx响应代码,则允许访问;如果子请求返回401或403,则拒绝访问。此类身份验证允许实现各种身份验证方案,例如多因素身份验证,或者允许实现LDAP或OAuth...
nginx:使用第三方权限控制auth_request模块
error311的博客
06-20 2710
auth_request模块 原理: 收到请求后生成子请求,通过反向代理技术把请求传递给上游服务 功能: 向上游的服务转发请求,若上游服务返回的状态码是2xx,则继续执行,若上游服务返回的是401或403,则将响应返回给客户端。 默认不编辑进nginx模块 --with-http_auth_request_module 1.auth_request uri | off 默认:auth_request off; 放置位置:http,server,location 2.aut...
Nginxauth_request的使用,JWT结合cookie实现多系统统一认证,多系统身份统一认证,潘多拉部署解决
weixin_45885574的博客
06-12 1455
Nginxauth_request的使用,JWT结合cookie实现多系统统一认证,多系统身份统一认证,潘多拉部署解决
使用auth_request权限控制
Cross_self的专栏
01-19 4245
nginxauth_request权限校验,并动态传递参数到校验后台,实现校验规则。
docker-nginx-auth-request-django-shiny-example:使用Docker,带有auth-request模块Nginx和Django充当Shiny应用程序周围的身份验证包装的示例
05-01
带有NginX + Auth-Request模块代理到Shiny应用程序的Auth-acting Django服务器的Docker示例这是通过反向代理和模块为充当应用程序的身份验证和授权服务器的应用程序的设置。 我们使用作为反向代理。 我们使用模块为...
nginx-ldap-auth:使用ngx_http_auth_request_module的LDAP身份验证示例
04-29
nginx-ldap-auth 代表NGINXNGINX Plus代理的服务器对用户进行身份验证的方法的参考实现描述注意:为了便于阅读,本文档引用了 ,但它也适用于 。 和均包含必备的模块Nginx-ldap-auth软件是一种方法的参考实现,...
mybatisplus分页查询
个人笔记总结
08-29 1775
mybatisplus实现分页查询
nginxhttp_auth_request_module认证模块
weixin_43735255的博客
12-18 2771
查看安装的nginx中是否含有http_auth_request_module模块nginx.conf中加入下面参数 ######## 音视频服务器 ################### location ~* .(mp4|m4v|avi|flv|mkv|mov|wmv|3gp|mp3)$ { root D:/data/cameroun; a...
07_Nginx_auth_request模块
田一一
03-16 7397
07_Nginx_auth_request模块1. auth_request模块是什么2. auth_request模块的用途3. auth_request的启用4. auth_request的官方示例 1. auth_request模块是什么 ngx_http_auth_request_module模块(1.5.4+)实现了基于一子请求的结果的客户端的授权。如果子请求返回2xx响应码,则允许访问。如果它返回401或403,则访问被拒绝并显示相应的错误代码。子请求返回的任何其他响应代码都被认为是错误的。 a
Nginx图片鉴权auth模块,重新编译添加新的模块http504状态码
nalanxiaoxiao2011的博客
10-10 791
nginx添加图片鉴权模块 重新编译
Nginx http_auth_request_module 统一用户验证权限验证
小楼一夜听春雨,深巷明朝卖杏花
04-28 6792
auth_request|access|auth_basic比较 无论是通过access模块限制IP还是通过auth_basic模块限制用户名密码,这些都是非常简单的用户验证方式。 在生产环境当中很可能会有动态web服务器,它们通过更加复杂的用户名密码权限验证。这个时候可以通过访问nginx资源时候,先将用户的去请求传递给这样的应用服务器,根据应用服务器返回的结果再判断请求资源能不能继续执行。...
nginx添加http_auth_request_module模块
07-12
要在Nginx中添加http_auth_request_module模块,你可以按照以下步骤操作: 1. 确认你的Nginx版本是否支持http_auth_request_module模块。你可以使用以下命令来检查: ``` nginx -V ``` 在输出结果中查找是否包含 "--with-http_auth_request_module" 字样,如果有,说明该模块已经被支持。 2. 如果你的Nginx版本不支持该模块,你需要重新编译Nginx并启用该模块。首先,下载Nginx的源代码: ``` wget http://nginx.org/download/nginx-x.x.x.tar.gz ``` (将 "x.x.x" 替换为你想要下载的版本号) 3. 解压源代码包: ``` tar -zxvf nginx-x.x.x.tar.gz ``` 4. 进入解压后的目录: ``` cd nginx-x.x.x ``` 5. 执行以下命令进行配置,确保启用了http_auth_request_module模块: ``` ./configure --with-http_auth_request_module ``` 6. 执行以下命令编译并安装Nginx: ``` make sudo make install ``` 7. 配置Nginx的配置文件(通常是位于 /etc/nginx/nginx.conf)。在合适的位置添加以下配置项: ``` location / { auth_request /auth; ... } location = /auth { internal; proxy_pass http://auth_backend; ... } ``` 这里的 "/auth" 是用来处理认证请求的URL,你可以根据需要进行修改。"http://auth_backend" 是实际处理认证请求的后端服务地址,也需要根据实际情况进行修改。 8. 保存并关闭配置文件后,重启Nginx服务: ``` sudo service nginx restart ``` 现在,你已经成功地添加了http_auth_request_module模块Nginx中。你可以根据实际需求进一步配置和使用该模块来进行认证授权操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

姜太小白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值