使用nginx的auth_request模块完成静态文件的跨域

最新推荐文章于 2025-03-21 11:44:09 发布
最新推荐文章于 2025-03-21 11:44:09 发布
阅读量543 收藏
点赞数 6
文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_35590424/article/details/139329651
版权

使用nginx的auth_request模块完成静态文件的跨域(子域名)鉴权认证

一、域名设置

分为两个域名

前端:front.host.abc(静态网站,需要鉴权后才能访问)

后端:auth.host.abc(用于提供鉴权和登录页面)

二、nginx配置

后端按照常规配置即可,前端关键配置如下:

server {
    listen        80;
    server_name  front.host.abc;
    root   "var/html/www/front.host.abc";

    location / {
        index index.php index.html;
        autoindex  off;

        auth_request  /auth-proxy;

        # Access-Control-Allow-Credentials 必须指定 Access-Control-Allow-Origin 而不能为*
        add_header Access-Control-Allow-Origin "$http_origin" always;
        add_header Access-Control-Allow-Credentials 'true' always;  # 将客户端的cookie转发给鉴权服务端
        add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS, PUT' always;
        add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization,token' always;

        if ($request_method = 'OPTIONS') {
            return 204;
        }
    }

    location /auth-proxy {
        internal;
        proxy_pass  http://auth.host.abc/auth.php;  # 鉴权地址
        proxy_set_header X-Original-URI $request_uri;  # 给鉴权服务器带上访问的uri,判断路径权限使用
        proxy_set_header X-Request-Method $request_method; #请求的方法名
        proxy_pass_request_body off;            # 不转发body给鉴权
        proxy_set_header Content-Length "";     # 不转发body给鉴权
        expires 30s; 
    }

    error_page 401 = @error401;
    location @error401 {
        return 302 http://auth.host.abc/login.php;  # 登录地址
    }
}

三、代码示例

前端为静态网站,后端auth.php和login.php示例如下:

1、auth.php

<?php
$k = isset($_COOKIE["sesskey"])?$_COOKIE["sesskey"]:"";
if(!empty($k) && ($k == "sess_fasfs421fa4231fsa342"))
	http_response_code(200);
else
	http_response_code(401);
?>

2、login.php

<form action="" method="post">
	<input type="hidden" name="act" value="ok">
	<input type="submit" value="登录">
</form>

<?php
if($_POST["act"] == "ok") {
	setcookie("sesskey", 'sess_fasfs421fa4231fsa342', time()+3600, "/", "host.abc");
	header('Location:http://front.host.abc');
}
?>
Nginx学习总结(14)——Nginx配置参数详细说明与整理
科技D人生
06-03 1063
#定义Nginx运行的用户和用户组 userwww www; # #nginx进程数,建议设置为等于CPU总核心数. worker_processes8; # #全局错误日志定义类型,[ debug | info | notice | warn | error | crit ] error_log/var/log/nginx/error.loginfo; # #进程文件 pid/var/run/nginx.pid; # #一个nginx进程打开的最多文件描述符数目,理论值应该是最多打开文件数(系...
Spring cloud gateway 代替Nginx实现端口转发并添加统一+token认证
Mr-Bean的博客
08-31 2008
Nginx端口转发配置: server { listen 9988; server_name localhost; # location / { # # 静态资源服务 # root D:/nginx-1.21.1/static; # index index.html index.htm; # } # ~为正则匹配,路径中包含xxx就转
Nginxauth_request 模块详解与应用指南
你知道莽村的莽怎么来的吗!
05-25 3203
对于Web开发者来说,Nginx是一个强大且灵活的Web服务器和反向代理服务器。其模块化设计让我们可以根据需求定制Nginx的功能。在安全性和访问控制方面,Nginxauth_request模块是一个非常有用的工具。本文将详细介绍auth_request模块的用途、使用场景,并通过示例代码来说明其具体应用。auth_request 模块Nginx的一个官方模块,用于在处理客户端请求时,将这些请求传递给一个外部的认证服务进行认证。
Nginx auth_request详解
zzhongcy的专栏
11-29 1455
return 401;这个server块模拟了一个简单的认证服务,它监听127.0.0.1:8080,根据请求头Authorization判断用户是否经过认证。在实际应用中,这个应该是一个调用外部服务的代理配置。
Nginxauth_request模块实现鉴权和License期限
最新发布
Zacks_xdc的博客
03-21 487
auth_request 处理复杂状态时的解决方案
07_Nginx_auth_request模块
田一一
03-16 8277
07_Nginx_auth_request模块1. auth_request模块是什么2. auth_request模块的用途3. auth_request的启用4. auth_request的官方示例 1. auth_request模块是什么 ngx_http_auth_request_module模块(1.5.4+)实现了基于一子请求的结果的客户端的授权。如果子请求返回2xx响应码,则允许访问。如果它返回401或403,则访问被拒绝并显示相应的错误代码。子请求返回的任何其他响应代码都被认为是错误的。 a
Nginx http_auth_request_module 统一用户验证权限验证
小楼一夜听春雨,深巷明朝卖杏花
04-28 7934
auth_request|access|auth_basic比较 无论是通过access模块限制IP还是通过auth_basic模块限制用户名密码,这些都是非常简单的用户验证方式。 在生产环境当中很可能会有动态web服务器,它们通过更加复杂的用户名密码权限验证。这个时候可以通过访问nginx资源时候,先将用户的去请求传递给这样的应用服务器,根据应用服务器返回的结果再判断请求资源能不能继续执行。...
Nginx + Flask搭建LDAP认证--nginx-auth-request-module 的使用
oBenMa的博客
11-26 3058
Nginx + Flask搭建LDAP认证--nginx-auth-request-module 的使用需求由来参考Nginxauth_request 模块nginx安装/etc/nginx/conf.d/auth.conf 需求由来 kibana,Elasticsearch 等业务需要对外服务的时候,头痛了把。传统方法 使用basic认真。用户管理起来麻烦。 公司内部有多个业务开发部门,为...
Nginx架构及配置详解
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
09-10 5753
概述 Nginx采用C进行编写,是俄罗斯程序员开发的一款轻量级的可构建Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器的软件, Nginx服务器是一个高性能的HTTP和反向代理web服务器,同时也可提供了IMAP/POP3/SMTP服务。nginx常用作跑静态和做负载反向代理,动态php交给apache处理,因后者比较稳定,jsp交给tomcat、resin或jboss。n......
Nginx基础知识
webster_wang的博客
03-20 669
文章目录Nginx基础知识反向代理服务器Nginx的Master-Worker模式Nginx热部署Nginx高并发Nginx可靠性Nginx主要应用Nginx基本处理机制Nginx变量Nginx配置执行顺序Nginx url匹配规则Nginx lua 执行顺序[参考](https://blog.51cto.com/xikder/2331649)Nginx proxy_cache缓存配置Nginx 动态DNS学习遇到的问题和注意点 Nginx基础知识 反向代理服务器 正向代理 ​ 由于防火墙
2-nginx-静态-防盗-
m0_60700102的博客
07-06 670
小案例 需求如下 (1)有如下访问: http://192.168.47.8:8081/server1/location
nginx-auth:一个简单的身份验证应用程序,供nginx auth_request机制使用
05-09
Nginx验证 nginx-auth是一个简单的基于表单的身份验证服务器,旨在与nginxauth_request插件一起使用。 它允许您使用基于表单的身份验证代替基本身份验证来验证用户。 部署范例 location /private/ { auth_request /auth-check; # redirect 401 and 403 to login form error_page 401 403 =200 /nginx-auth/; } location /nginx-auth/ { proxy_pass http://localhost:3000/; proxy_redirect http://localhost:3000/ /; # Login service returns a redirect to the original
docker-nginx-auth-request-django-shiny-example:使用Docker,带有auth-request模块Nginx和Django充当Shiny应用程序周围的身份验证包装的示例
05-01
带有NginX + Auth-Request模块代理到Shiny应用程序的Auth-acting Django服务器的Docker示例 这是通过反向代理和模块为充当应用程序的身份验证和授权服务器的应用程序的设置。 我们使用作为反向代理。 我们使用模块为定向到Shiny的每个请求添加一个授权步骤。 最初的应用程序主页被包装到页面中,因此我们可以在之上构建一个具有用户和访问权限管理的界面。 为了方便起见,提供了一个 。 您可能需要使用sudo make而不是仅仅使用make因为docker和docker-compose命令通常需要管理员权限。 要求 您需要安装和 。 建造 sudo make all 。 跑步 sudo make up 。 帮助 make或make help 。 相关博客文章 Django应用程序作为Shiny的身份验证/授权服务器 执照 根据ISC许可许可的软
Nginx】基于http响应状态码做权限控制的auth_request模块
姜太小白的博客
09-09 2266
安装auth_request模块(默认并未编译进Nginx,通过--with-http-auth-request-module启用) cd nginx-1.8.0 ./configure \ --prefix=/usr/local/nginx \ --pid-path=/var/run/nginx/nginx.pid \ --lock-path=/var/lock/nginx.lock \ --error-log-path=/var/log/nginx/error.log \ --http-log-pa
Nginxauth_request使用,JWT结合cookie实现多系统统一认证,多系统身份统一认证,潘多拉部署解决
weixin_45885574的博客
06-12 1783
Nginxauth_request使用,JWT结合cookie实现多系统统一认证,多系统身份统一认证,潘多拉部署解决
Nginx静态文件服务器,如何进行权限验证呢?
u014374743的博客
02-01 4555
Nginx实现后台接口授权
Nginx: 配置项之access模块auth_basic模块auth_request模块
Wang的专栏
08-23 1395
curl curl http://192.168.184.20:8080/auth.html -I 返回。curl http://192.168.184.20:8080/auth.html 返回结果如下。3 )生成密码文件工具。
nginx使用第三方做权限控制的auth_request模块
error311的博客
06-20 2890
auth_request模块 原理: 收到请求后生成子请求,通过反向代理技术把请求传递给上游服务 功能: 向上游的服务转发请求,若上游服务返回的状态码是2xx,则继续执行,若上游服务返回的是401或403,则将响应返回给客户端。 默认不编辑进nginx模块 --with-http_auth_request_module 1.auth_request uri | off 默认:auth_request off; 放置位置:http,server,location 2.aut...
通过Nginxauth_request以及ExpressJS构建权限验证系统
weixin_33841503的博客
07-11 450
本文的内容是我的开源代码(https://github.com/e10101/AdminLogin)的中文说明。项目主要是实现了通过合理配置Nginxauth_request模块来实现对敏感路径下的内容进行访问限制。 代码 可通过Github访问:https://github.com/e10101/AdminLogin,来获取代码。如果...
nginx-auth:实现nginx auth_request机制的表单验证应用
Nginx-auth 是一个用于与 Nginxauth_request 模块配合使用的简单身份验证服务器。Nginx 是一款广泛使用的高性能HTTP和反向代理服务器,以及IMAP/POP3代理服务器,而auth_requestNginx的一个模块,它允许外部...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值