Nginx官方文档(十三)【HTTP之ngx_http_auth_jwt_module|ngx_http_auth_request_module】

最新推荐文章于 2025-11-14 17:42:03 发布
转载 最新推荐文章于 2025-11-14 17:42:03 发布 · 1.4k 阅读 · 3 ·
CC 4.0 BY-SA版权
原文链接:https://blog.youkuaiyun.com/WuLex

本文介绍Nginx的ngx_http_auth_jwt_module模块如何使用JSON Web Token(JWT)进行客户端授权验证,同时覆盖了ngx_http_auth_request_module模块基于子请求结果的授权方式。

ngx_http_auth_jwt_module

ngx_http_auth_jwt_module 模块(1.11.3)通过验证使用指定的密钥提供的 JSON Web Token(JWT)来实现客户端授权。JWT claims 必须以 JSON Web Signature(JWS)结构编码。该模块可用于 OpenID Connect 身份验证。

该模块可以通过 satisfy 指令与其他访问模块(如 ngx_http_access_modulengx_http_auth_basic_modulengx_http_auth_request_module)进行组合。

此模块可作为我们商业订阅的一部分。

示例配置

location / {
    auth_jwt          "closed site";
    auth_jwt_key_file conf/keys.json;
}

指令

auth_jwt

-说明
语法auth_jwt string [token=$variable] | off;
默认auth_jwt off;
上下文http、server、location

启用 JSON Web Token 验证。指定的字符串作为一个 realm。参数值可以包含变量。

可选的 token 参数指定一个包含 JSON Web Token 的变量。默认情况下,JWT 作 Bearer TokenAuthorization 头中传递。JWT 也可以作为 cookie 或查询字符串的一部分传递:

auth_jwt "closed site" token=$cookie_auth_token;

特殊值 off 取消从上一配置级别继承的 auth_jwt 指令的作用。

auth_basic_user_file

-说明
语法auth_jwt_header_set $variable name;
默认——
上下文http
提示该指令在 1.11.10 版本中出现

variable 设置为给定的 JOSE 头参数 name

auth_jwt_claim_set

-说明
语法auth_jwt_claim_set $variable name;
默认——
上下文http
提示该指令在 1.11.10 版本中出现

variable 设置为给定的 JWT claim 参数 name

auth_jwt_key_file

-说明
语法auth_jwt_key_file file;
默认——
上下文http、server、location

指定用于验证 JWT 签名的 JSON Web Key Set 格式的 file(文件)。参数值可以包含变量。

内嵌变量

ngx_http_auth_jwt_module 模块支持内嵌变量:

原文档

http://nginx.org/en/docs/http/ngx_http_auth_jwt_module.html

ngx_http_auth_request_module

ngx_http_auth_request_module 模块(1.5.4+)基于子请求结果实现客户端授权。如果子请求返回一个 2xx 响应代码,则允许访问。如果返回 401 或 403,则拒绝访问并抛出相应的错误代码。子请求返回的任何其他响应代码被认为是一个错误。

对于 401 错误,客户端也从子请求响应中接收 WWW-Authenticate 头。

该模块不是默认构建,应该在构建时使用 --with-http_auth_request_module 配置参数启用。

该模块可以通过 satisfy 指令与其他访问模块(如 ngx_http_access_modulengx_http_auth_basic_modulengx_http_auth_jwt_module)进行组合。

在 1.7.3 版本之前,无法缓存对授权子请求的响应(使用 proxy_cacheproxy_store 等)。

示例配置

location /private/ {
    auth_request /auth;
    ...
}

location = /auth {
    proxy_pass ...
    proxy_pass_request_body off;
    proxy_set_header Content-Length "";
    proxy_set_header X-Original-URI $request_uri;
}

指令

auth_request

-说明
语法auth_request uri | off;
默认auth_request off;
上下文http、server、location

启用基于子请求结果的授权,并设置发送子请求的 URI。

auth_request_set

-说明
语法auth_request_set $variable value;;
默认——
上下文http

在授权请求完成后,将请求 variable(变量)设置为给定的 value(值)。该值可能包含授权请求中的变量,例如 $upstream_http_*

原文档

http://nginx.org/en/docs/http/ngx_http_auth_request_module.html

07_Nginx_auth_request模块
田一一
03-16 8497
07_Nginx_auth_request模块1. auth_request模块是什么2. auth_request模块的用途3. auth_request的启用4. auth_request的官方示例 1. auth_request模块是什么 ngx_http_auth_request_module模块(1.5.4+)实现了基于一子请求的结果的客户端的授权。如果子请求返回2xx响应码,则允许访问。如果它返回401或403,则访问被拒绝并显示相应的错误代码。子请求返回的任何其他响应代码都被认为是错误的。 a
nginx 模块说明
hallyz的博客
05-23 659
nginx 模块说明 模块 描述 ngx_http_core_module nginx核心基础模块 ngx_http_access_module 该模块提供了一个简单的基于主机的访问控制。允许/拒绝基于ip地址 ngx_http_addition_module 作为一个输出过滤器,支持不完全缓冲,分部分响应请求 ngx_http_api_module ngx_http_auth_basic_module 该模块提供了一个简单的基于主机的访问控制。允许/拒绝基于ip地址
ngx_http_auth_basic_module模块
wangjie72270的博客
01-04 631
模块ngx_http_auth_basic_module 允许使用“HTTP基本认证”协议验证用户名和密码来限制对资源的访问。 也可以通过 地址来限制访问。 使用satisfy 指令就能同时通过地址和密码来限制访问。 配置范例   location / { auth_basic "closed site"; auth_basic_user_fil...
【亲测免费】 推荐开源项目:nginx-jwt - 在Nginx中实现JWT验证
最新发布
gitblog_00040的博客
11-14 877
是一个由Auth0开发的Nginx模块,用于在Web服务器层处理JSON Web Tokens (JWT) 的验证。这个项目的目标是帮助开发者轻松地在Nginx上集成安全的身份验证和授权机制,无需将这些负担转移到应用程序层。 ## 技术分析 **1. JWT验证:** JWT是一种轻量级的安全身份认证和授权机制,它允许在客户端和服务端之间传输信息,而无需进行多次HTTP请求。在nginx-jw
NGINX--5】身份验证
qq11771258的博客
11-24 2923
NGINX Plus 的 HTTP JWT 身份验证模块支持验证符合 RFC JSON Web Signature 规范的 JWT,允许任何使用 JWT 的 SSO 授权立即在 NGINX Plus 层中进行验证。auth_jwt 指令还可用于从继承的配置中消除所需的 JWT 身份验证的影响。在上面的示例中,子请求的位置被锁定,以确保仅响应内部的 NGINX Plus 请求。如果您的身份验证服务未请求请求正文,则可以使用 proxy_pass_request_body 指令删除请求正文,如上所示。
NGINXngx_http_auth_jwt_module模块
hello.reader
05-05 1516
随着 Web 应用的复杂性日益增加,安全性成为开发中的重中之重。JSON Web Token(JWT)作为一种轻量级的认证和授权方式,已经被广泛应用于现代 Web 服务中。NGINX 的 `ngx_http_auth_jwt_module` 模块正是为了解决基于 JWT 的身份验证需求,允许 NGINX 在请求中验证 JWT,从而控制对资源的访问。
Nginx ngx_http_auth_request_module模块鉴权
AstarCloud
11-23 3525
auth_request模块 实现了基于一子请求的结果的客户端的授权。如果子请求返回2xx响应码,则允许访问。如果它返回401或403,则访问被拒绝并显示相应的错误代码。子请求返回的任何其他响应代码都被认为是错误的。使用的也是subrequest进行子请求。
Nginx auth_request详解
web15870359587的博客
02-14 973
return 401;这个server块模拟了一个简单的认证服务,它监听127.0.0.1:8080,根据请求头Authorization判断用户是否经过认证。在实际应用中,这个应该是一个调用外部服务的代理配置。
精选资源
nginx官方文档中文版
06-13
* ngx_http_auth_request_module * ngx_http_autoindex_module HTTP 模块 * ngx_http_browser_module * ngx_http_charset_module * ngx_http_dav_module * ngx_http_empty_gif_module * ngx_http_f4f_module * ngx...
ngx_cache_purge 开源软件详细介绍与使用说明
- **认证机制**:配合 Nginx 的 Basic AuthJWT 验证机制,确保请求来源合法。 - **请求方法限制**:仅允许 PURGE 方法访问缓存清除接口,防止其他方法造成干扰。 ### 六、常见问题与调试方法 在使用 ngx_cache...
Nginx http_auth_request_module 统一用户验证权限验证
小楼一夜听春雨,深巷明朝卖杏花
04-28 8319
auth_request|access|auth_basic比较 无论是通过access模块限制IP还是通过auth_basic模块限制用户名密码,这些都是非常简单的用户验证方式。 在生产环境当中很可能会有动态web服务器,它们通过更加复杂的用户名密码权限验证。这个时候可以通过访问nginx资源时候,先将用户的去请求传递给这样的应用服务器,根据应用服务器返回的结果再判断请求资源能不能继续执行。...
Nginx 静态资源或者路径鉴权 http_auth_request_module 统一用户验证权限验证
guozai0904的博客
09-23 2337
Nginx 静态资源或者路径鉴权 http_auth_request_module 统一用户验证权限验证
解读nginx第三方模块ngx_http_auth_request_module
热门推荐
时间是把杀刀猪
04-26 1万+
nginx强大的可扩展性和可定制性不仅保证自己的许多功能模块化,而且也催生许多优秀的第三方模块,本文要介绍的ngx_http_auth_request_module就是其中之一。 这个模块可以实现基于服务器内部子请求的返回结果来控制用户鉴权。比如子请求返回4xx则提示说没有权限,如果是2xx则会返回资源给客户端,返回401错误则把子请求的鉴权头透传给客户端。这样通过服务器内部逻辑就可以控制鉴权,
NGINX `ngx_http_auth_request_module` 模块详解基于子请求的认证授权方案
hello.reader
05-06 1516
在 Web 系统中,我们常常需要根据外部服务(例如单点登录、API 网关、权限中心)的结果来判断用户是否有权限访问某个资源。NGINX 提供的模块,正是为这种场景而生。它允许通过向后端发送一个“子请求”来进行授权校验,并根据子请求的返回结果决定是否允许访问主请求。模块从 NGINX 1.5.4 版本引入,并且默认未编译进 NGINX,需要使用参数在编译时启用。如果子请求返回2xx响应,表示授权成功,主请求可以继续处理。如果子请求返回401或403,主请求直接返回对应的错误码。
ngx-http-auth-jwt-module:项目核心功能/场景
gitblog_00688的博客
04-02 780
ngx-http-auth-jwt-module:项目核心功能/场景 ngx-http-auth-jwt-module 是一个用于验证 JWT(JSON Web Tokens)并在验证通过后代理请求到上游服务器或重定向到登录页面的 NGINX 模块。 项目介绍 ngx-http-auth-jwt-module 是一个强大的开源 NGINX 模块,它为 NGINX 提供了对 JWT 的验证功能。通过...
nginxhttp_auth_request_module认证模块
weixin_43735255的博客
12-18 3079
查看安装的nginx中是否含有http_auth_request_module模块 在nginx.conf中加入下面参数 ######## 音视频服务器 ################### location ~* .(mp4|m4v|avi|flv|mkv|mov|wmv|3gp|mp3)$ { root D:/data/cameroun; a...
nginx-jwt-module:为Nginx提供轻量级JWT认证
gitblog_00067的博客
07-02 368
nginx-jwt-module:为Nginx提供轻量级JWT认证 项目介绍 在现代Web应用中,安全性和身份验证是至关重要的组成部分。nginx-jwt-module 是一个专门为 Nginx 设计的模块,它能够验证 JSON Web Tokens(JWT),从而为你的应用提供一种轻量级且高效的用户认证方式。该模块旨在保持简单和高效,适用于需要快速集成JWT验证的场景。 项目技术分析 nginx...
在CentOS 6.9 x86_64的nginx 1.12.2上开启标准模块ngx_http_auth_request_module实录
雪峰流云
01-07 4151
ngx_http_auth_request_module是是nginx的一个验证模块,它允许您的nginx通过发送请求到后端服务器(一般是应用服务器,例如tomcat,或者php等)进行请求, 并且根据请求决定是验证通过或者不通过。后端返回200 验证通过, 后端返回401或者403验证不通过。 该模块默认可以开启,可以在configure时使用--with-http_auth_reques
Nginx】基于http响应状态码做权限控制的auth_request模块
姜太小白的博客
09-09 2397
安装auth_request模块(默认并未编译进Nginx,通过--with-http-auth-request-module启用) cd nginx-1.8.0 ./configure \ --prefix=/usr/local/nginx \ --pid-path=/var/run/nginx/nginx.pid \ --lock-path=/var/lock/nginx.lock \ --error-log-path=/var/log/nginx/error.log \ --http-log-pa
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值