Nginx module of URL authorization

最新推荐文章于 2025-05-05 20:24:52 发布
原创 最新推荐文章于 2025-05-05 20:24:52 发布 · 289 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx memcached

本文介绍如何使用Nginx结合memcached实现用户请求的认证过程。具体包括通过URL中的ID从memcached获取值并与authkey进行比对认证的方法,以及所需的libmemcached第三方库配置。
根据业务需要,对用户请求的进行认证,Nginx根据URL中的ID取出memcached的值,并与URL中的authkey对比认证。需要用到第三方库libmemcached。
在config中增加:

CORE_LIBS="$CORE_LIBS -L/byread/bin/libmemcached/lib -lmemcached"


具体实现:


#include <libmemcached/memcached.h>



static ngx_int_t
ngx_http_sukai_authorize_handler(ngx_http_request_t *r)
{
		ngx_http_sukai_authorize_loc_conf_t *conf;
        conf = ngx_http_get_module_loc_conf(r, ngx_http_sukai_authorize_module);
        if(conf->enable) {
			memcached_st *mcd;
			memcached_return_t rc;
			ngx_uint_t vlen;
			uint32_t flag;
			char *val = NULL;
			memcached_server_st *servers;
			mcd = memcached_create(NULL);
			servers = memcached_server_list_append(NULL,"127.0.0.1",11211,&rc);
			rc = memcached_server_push(mcd,servers);
			char byid[18];
			char authkey[128];
			char realuri[128];
			char prekey[] = "book_auth_";
			sscanf((char *)r->uri.data,"/%[0-9]/%[0-9a-z]%s",byid,authkey,realuri);
			val = memcached_get(mcd,strcat(prekey,byid),strlen(byid) + strlen(prekey),&vlen,&flag,&rc);
			if (val == NULL || ngx_strcmp(authkey, val) != 0) {
				return NGX_HTTP_NOT_ALLOWED;
			}
			r->uri.len = strlen(realuri);
			char* pRealUrl = (char*)malloc(strlen(realuri) + 1);
			strcpy(pRealUrl ,realuri);
			r->uri.data = (u_char *)pRealUrl;
			r->valid_unparsed_uri = 0;
			//rc = memcached_set(mcd,"realuri2",8,(char *)r->uri.data,r->uri.len,(time_t)180,(uint32_t)0);
			//rc = memcached_delete(mcd,prekey,strlen(prekey),(time_t)0);
			memcached_server_free(servers);
			memcached_free(mcd);
			if (NULL != val) free(val);
        } else {
			char byid[18];
			char authkey[128];
			char realuri[128];
			sscanf((char *)r->uri.data,"/%[0-9]/%[0-9a-z]%s",byid,authkey,realuri);
			r->uri.len = strlen(realuri);
			char* pRealUrl = (char*)malloc(strlen(realuri) + 1);
			strcpy(pRealUrl ,realuri);
			r->uri.data = (u_char *)pRealUrl;
			r->valid_unparsed_uri = 0;
		}
        return NGX_OK;
}
Authorization 头信息为空的解决方案
weixin_30371875的博客
01-29 4969
在Apache配置添加SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=此次问题完美解决。 转载于:https://www.cnblogs.com/matengfei123/p/8378370.html
nginx反向代理Authorization请求头问题解决
热门推荐
moon
06-13 2万+
在前后端分离的开发中使用nginx做反向代理去请求服务器地址时,发现自定义的header请求头Authorization信息丢失了,在网上找了很多资料都不是我所需要的,现解决后记录如下: 修改nginxnginx.conf配置文件,添加如下红框所示内容。 ...
Apache服务器无法获取Authorization Header
harryxlb的专栏
04-08 5804
Apache服务器无法获取Authorization Header在开发APP API的过程中发现,服务端无法时进行OAuth2.0认证,进一步断点得知问题出在apache_request_headers这个函数上。后来在stackoverflow上找到了解决方法: SetEnvIf Authorization “(.*)” HTTP_AUTHORIZATION=$1这是apache文档对它的定义:
NGINX 的 ngx_http_auth_jwt_module模块
hello.reader
05-05 1477
随着 Web 应用的复杂性日益增加,安全性成为开发中的重中之重。JSON Web Token(JWT)作为一种轻量级的认证和授权方式,已经被广泛应用于现代 Web 服务中。NGINX 的 `ngx_http_auth_jwt_module` 模块正是为了解决基于 JWT 的身份验证需求,允许 NGINX 在请求中验证 JWT,从而控制对资源的访问。
nginx】ngx_http_proxy_connect_module 正向代理
突围
09-14 1246
nginx 正向代理
Nginx
mamta346的博客
01-18 505
至于在其它操作系统上进行安装可以网上自行搜索,都非常简单的。
day2:nginx基础
qq_62174860的博客
12-10 644
HTTP(Hypertext Transfer Protocol,超文本传输协议)是应用层协议,主要用于Web浏览器与Web服务器之间的通信。它基于请求/响应模型,客户端发送请求,服务器返回响应。HTTP是无状态的协议,即每个请求和响应都是独立的,不会记住之前的请求。抓包工具用于捕获和分析通过网络传输的数据包,常用于调试、分析HTTP协议的请求和响应。常见的抓包工具有:HTTP协议定义了几种不同的请求方式(又称HTTP动词):HTTP响应码表示请求的处理结果,分为以下几类:HTTP协议本身是无状态的,意味着
Nginx:关于实现跨域代理
jclee95的个人博客
07-08 2719
本文讨论Nginx实现跨域代理相关话题。
Nginx --高阶
neei的博客
07-16 5847
学习笔记
nginx基础模块配置详解
十七拾的博客
02-23 2985
本文详细阐释了nginx基础模块的配置和优化,如全局配置、http模块配置、server模块配置、location模块配置、access模块配置等,希望对你有帮助!
Application Of Nginx
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
10-25 1280
Nginx常用配置 http://tengine.taobao.org/book/chapter_02.html http://nginx.org/en/docs/http/ngx_http_rewrite_module.html 请求转发: location / { proxy_pass http://127.0.0.1:8082; } nginx正则匹配 location = / { # 精确匹配 / ,主机名后面不能带任何字符串 [ configuration A ] } loc
nginx】搭配okhttp 配置反向代理
突围
09-14 839
https://github.com/chobits/ngx_http_proxy_connect_module
面试必备:Nginx的20道高频面试题合集(2023最新)
黑夜开发者的博客
07-15 8242
今天将核心高频的20道Nginx面试题整理出来,分享给各位粉丝,读者以及朋友们。Nginx是Web开发常重要的一部分,Nginx是目前最流行的Web前端服务器。对于后端、运维、前端都是必须掌握的知识,学会Nginx已经成为一种必须的技能。
Window运行Lua文件[项目源码]
11-24
本文介绍了在Windows环境下如何运行Lua文件的方法。通过使用cmd命令,用户可以轻松执行Lua脚本。文章还提供了相关的注释说明,帮助读者更好地理解和操作。对于需要在Windows系统中运行Lua文件的开发者来说,这是一个简单而实用的指南。
【四旋翼无人机】具备螺旋桨倾斜机构的全驱动四旋翼无人机:建模与控制研究(Matlab代码、Simulink仿真实现)
11-24
【四旋翼无人机】具备螺旋桨倾斜机构的全驱动四旋翼无人机:建模与控制研究(Matlab代码、Simulink仿真实现)内容概要:本文围绕具备螺旋桨倾斜机构的全驱动四旋翼无人机展开研究,重点探讨其系统建模与控制策略,结合Matlab代码与Simulink仿真实现。文章详细分析了无人机的动力学模型,特别是引入螺旋桨倾斜机构后带来的全驱动特性,使其在姿态与位置控制上具备更强的机动性与自由度。研究涵盖了非线性系统建模、控制器设计(如PID、MPC、非线性控制等)、仿真验证及动态响应分析,旨在提升无人机在复杂环境下的稳定性和控制精度。同时,文中提供的Matlab/Simulink资源便于读者复现实验并进一步优化控制算法。; 适合人群:具备一定控制理论基础和Matlab/Simulink仿真经验的研究生、科研人员及无人机控制系统开发工程师,尤其适合从事飞行器建模与先进控制算法研究的专业人员。; 使用场景及目标:①用于全驱动四旋翼无人机的动力学建模与仿真平台搭建;②研究先进控制算法(如模型预测控制、非线性控制)在无人机系统中的应用;③支持科研论文复现、课程设计或毕业课题开发,推动无人机高机动控制技术的研究进展。; 阅读建议:建议读者结合文档提供的Matlab代码与Simulink模型,逐步实现建模与控制算法,重点关注坐标系定义、力矩分配逻辑及控制闭环的设计细节,同时可通过修改参数和添加扰动来验证系统的鲁棒性与适应性。
SQL Server 2019安装指南[代码]
11-24
本文详细介绍了SQL Server 2019的下载及安装步骤,包括如何选择版本、设置安装选项、配置实例和混合模式密码等关键操作。同时,文章还提供了SQL Server Management Studio (SSMS)的安装教程,指导用户如何下载、安装并连接到SQL Server数据库。内容涵盖了从初始下载到最终使用的完整流程,适合需要安装SQL Server 2019的用户参考。
面部图像疲劳检测的平衡数据集-Fatigue Dataset
11-24
疲劳数据集 用于面部图像疲劳检测的平衡数据集 疲劳检测在交通、医疗和工业监控等安全关键环境中发挥着至关重要的作用。通过面部分析识别疲劳或嗜睡的迹象已成为广泛研究的计算机视觉问题,尤其是在深度学习工具和预训练模型日益普及的情况下。 该数据集旨在帮助研究人员和从业者开发、测试和基于真实面部图像的疲劳检测系统。 该数据集包含2200张面部图像,均匀分布在两类: 疲劳 非疲劳 所有图片均来自开源互联网仓库。 每张图片都经过人工检查并整理到相应的类别文件夹中。 该数据集旨在: 疲劳检测支持研究 促进面部状态识别深度学习模型的发展 支持迁移学习和CNN架构的疲劳分类实验
Spring-AI-Alibaba示例2源码及结果
11-24
Spring-AI-Alibaba示例2源码及结果
Reflexion框架解析[项目源码]
最新发布
11-24
Reflexion是一种新型强化学习框架,旨在通过反思和记忆机制提升大型语言模型(LLM)Agent的决策能力。该框架由Actor、Evaluator和Self-Reflection三个模型组成,通过将任务反馈转化为文本形式的反思并存储在记忆缓冲区中,优化后续决策。与传统强化学习方法相比,Reflexion无需微调LLM,支持更细致的反馈信号,并提高了可解释性。实验表明,Reflexion在HumanEval编程基准测试中准确率达91%,优于GPT-4的80%。论文还提供了代码和数据集,便于进一步研究。
nginx将token从url放置到请求头里面
06-15
或者,我们可以使用Nginx的ngx_http_rewrite_module的`rewrite`指令来重写URL,但`rewrite`会改变URL路径,不适合只修改查询参数。因此,我们推荐只移动token到请求头,不移除URL中的token参数。如果必须移除,可以...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值