Nginx 静态资源或者路径鉴权 http_auth_request_module 统一用户验证权限验证

最新推荐文章于 2025-05-06 13:15:23 发布
最新推荐文章于 2025-05-06 13:15:23 发布
阅读量2.2k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
文章标签: 服务器 运维 nginx java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/guozai0904/article/details/127012009

因为静态资源中可能存在一些隐私信息,防止不法分子盗取。比如直接访问 www.aaa.com/file/张三身份证.jpg  直接下载存有的张三身份证信息,所以需要需要对特定的静态路径进行权限验证。

1. 需要用到的nginx 模块  http_auth_request_module(nginx新加模块自行解决,因为我的nginx自带http_auth_request_module)

 2.需要有鉴权接口,已经登录的响应码为2XX就行,无权限不是2XX。我这里随便找了一个测试的接口, /api/gateway/testConfigProfile 如果未登录状态码401

3.修改nginx 配置文件中静态路径配置

加一行  auth_request /api/gateway/testConfigProfile;

  大功告成

登陆后

 

 

 

guozai0904
关注
Nginxauth_request 模块详解与应用指南
你知道莽村的莽怎么来的吗!
05-25 3341
对于Web开发者来说,Nginx是一个强大且灵活的Web服务器和反向代理服务器。其模块化设计让我们可以根据需求定制Nginx的功能。在安全性和访问控制方面,Nginxauth_request模块是一个非常有用的工具。本文将详细介绍auth_request模块的用途、使用场景,并通过示例代码来说明其具体应用。auth_request 模块Nginx的一个官方模块,用于在处理客户端请求时,将这些请求传递给一个外部的认证服务进行认证。
基于 OpenSSL 源码为 nginx 配置并安装 http_ssl_module
tobrainto
09-23 1689
基于 openssl 源码为 nginx 配置并安装 http_ssl_module
Nginx auth_request详解
zzhongcy的专栏
11-29 1606
return 401;这个server块模拟了一个简单的认证服务,它监听127.0.0.1:8080,根据请求头Authorization判断用户是否经过认证。在实际应用中,这个应该是一个调用外部服务的代理配置。
NGINX `ngx_http_auth_request_module` 模块详解基于子请求的认证授方案
最新发布
hello.reader
05-06 1310
在 Web 系统中,我们常常需要根据外部服务(例如单点登录、API 网关、权限中心)的结果来判断用户是否有权限访问某个资源。NGINX 提供的模块,正是为这种场景而生。它允许通过向后端发送一个“子请求”来进行授校验,并根据子请求的返回结果决定是否允许访问主请求。模块NGINX 1.5.4 版本引入,并且默认未编译进 NGINX,需要使用参数在编译时启用。如果子请求返回2xx响应,表示授成功,主请求可以继续处理。如果子请求返回401或403,主请求直接返回对应的错误码。
Nginx http_auth_request_module 统一用户验证权限验证
小楼一夜听春雨,深巷明朝卖杏花
04-28 8058
auth_request|access|auth_basic比较 无论是通过access模块限制IP还是通过auth_basic模块限制用户名密码,这些都是非常简单的用户验证方式。 在生产环境当中很可能会有动态web服务器,它们通过更加复杂的用户名密码权限验证。这个时候可以通过访问nginx资源时候,先将用户的去请求传递给这样的应用服务器,根据应用服务器返回的结果再判断请求资源能不能继续执行。...
Nginx ngx_http_auth_request_module模块
AstarCloud
11-23 3347
auth_request模块 实现了基于一子请求的结果的客户端的授。如果子请求返回2xx响应码,则允许访问。如果它返回401或403,则访问被拒绝并显示相应的错误代码。子请求返回的任何其他响应代码都被认为是错误的。使用的也是subrequest进行子请求。
解读nginx第三方模块ngx_http_auth_request_module
热门推荐
时间是把杀刀猪
04-26 1万+
nginx强大的可扩展性和可定制性不仅保证自己的许多功能模块化,而且也催生许多优秀的第三方模块,本文要介绍的ngx_http_auth_request_module就是其中之一。 这个模块可以实现基于服务器内部子请求的返回结果来控制用户。比如子请求返回4xx则提示说没有权限,如果是2xx则会返回资源给客户端,返回401错误则把子请求的头透传给客户端。这样通过服务器内部逻辑就可以控制
构建nginx1.26.1轻量级Docker镜像&添加第三方模块nginx_upstream_check_module
jianghuchuang的博客
11-20 2447
构建nginx1.26.1轻量级Docker镜像&添加第三方模块nginx_upstream_check_module
nginx 代理oss_Aliyun OSS Nginx proxy module(阿里云OSS Nginx 签名代理模块
weixin_29239279的博客
12-24 728
1、此文章主要介绍内容本文主要介绍如何利用Nginx lua 实现将阿里云OSS存储空间做到同本地磁盘一样使用。核心是利用Nginx lua 对OSS请求进行签名并利用内部跳转将所有访问本地Nginx的请求加上OSS 签名转发给OSS,实现本地Nginx无缝衔接阿里云OSS,存储空间无限扩展,存储成本无限下降,数据安全%99.99...... 。2、本篇文章使用到的一些工具技术及如何学习和获取1、...
请详细说明一下以下的nginx编译参数每一项,包含其具体使用场景、每一项的值的可填项及其含义。记得我要求是每项要非常详细的。 --prefix=${PATH_INSTALL}/nginx \ --user=nginx \ --group=nginx \ --with-http_ssl_module \ --with-http_realip_module \ --with-http_addition_module \ --with-http_sub_module \ --with-http_dav_module \ --with-http_flv_module \ --with-http_mp4_module \ --with-http_gunzip_module \ --with-http_gzip_static_module \ --with-http_random_index_module \ --with-http_secure_link_module \ --with-http_stub_status_module \ --with-http_auth_request_module \ --with-threads \ --with-stream \ --with-stream_ssl_module \ --with-http_slice_module \ --with-file-aio \ --with-http_v2_module \ --with-pcre \ --with-openssl=/www/server/nginx/src/openssl \ --with-stream_ssl_preread_module \ --with-http_image_filter_module \ --with-ipv6 \ --with-ld-opt=-Wl,-E \ --with-cc-opt=-Wno-error \ --with-ld-opt=-ljemalloc \ --add-module=/www/server/nginx/src/ngx_devel_kit \ --add-module=/www/server/nginx/src/lua_nginx_module \ --add-module=/www/server/nginx/src/ngx_cache_purge \ --add-module=/www/server/nginx/src/ngx_http_substitutions_filter_module-master \ --add-module=/www/server/nginx/src/nginx-dav-ext-module
06-12
34. --add-module=/www/server/nginx/src/ngx_http_substitutions_filter_module-master 这个参数添加了一个模块,这个模块是 ngx_http_substitutions_filter_module-master,它使得 nginx 能够在 HTTP 响应中替换...
nginx模块解析
m0_55877125的博客
04-03 1141
nginx模块
使用Nginx静态资源
码拉松
07-15 7009
使用nginx静态资源
07_Nginx_auth_request模块
田一一
03-16 8349
07_Nginx_auth_request模块1. auth_request模块是什么2. auth_request模块的用途3. auth_request的启用4. auth_request的官方示例 1. auth_request模块是什么 ngx_http_auth_request_module模块(1.5.4+)实现了基于一子请求的结果的客户端的授。如果子请求返回2xx响应码,则允许访问。如果它返回401或403,则访问被拒绝并显示相应的错误代码。子请求返回的任何其他响应代码都被认为是错误的。 a
Nginx 静态资源或者路径
longxiaobai_WJ的博客
04-21 2502
Nginx 静态资源或者路径
Nginx官方文档(十三)【HTTP之ngx_http_auth_jwt_module|ngx_http_auth_request_module
极客神殿
09-21 1356
ngx_http_auth_jwt_module 示例配置 指令 auth_jwt auth_jwt_header_set auth_jwt_claim_set auth_jwt_key_file 内嵌变量 ngx_http_auth_jwt_module 模块(1.11.3)通过验证使用指定的密钥提供的 JSON Web Token(JWT)来实现客户端授。JWT claims 必须以 JSON Web Signature(JWS)结构编码。该模块可用于 OpenID Connect 身份验证
Nginx】基于http响应状态码做权限控制的auth_request模块
姜太小白的博客
09-09 2309
安装auth_request模块(默认并未编译进Nginx,通过--with-http-auth-request-module启用) cd nginx-1.8.0 ./configure \ --prefix=/usr/local/nginx \ --pid-path=/var/run/nginx/nginx.pid \ --lock-path=/var/lock/nginx.lock \ --error-log-path=/var/log/nginx/error.log \ --http-log-pa
[转载] nginx +后端 对静态文件进行
面朝大海,春暖花开
05-30 2411
nginx +后端 对静态文件进行
Nginx做静态文件服务器,如何进行权限验证呢?
u014374743的博客
02-01 4817
Nginx实现后台接口授
利用nginx内部访问特性实现静态资源访问
左直拳的马桶_日用桶
02-23 2592
nginx中,将静态资源设为internal;然后将前端的静态资源地址改为指向后端,在后端的响应头部中写上静态资源地址。近期客户对我们项目做安全性测评,暴露出一些安全性问题,其中一个是有些静态页面(*.html)无须授即可直接访问,里面的信息一览无遗,不安全。这些静态页面都是arcgis地图页面,依赖arcgis for js,没有办法做成一般意义上的动态页面。或者说,该项目是个老项目,目前只处于维护阶段,大规模改头换面不现实。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值