Início / server / Perguntas / 713560
Accepted
Glenn Slaven
Asked: 2015-08-13 00:24:05 +0800 CST

Posso comparar uma variável definida por auth_request_set depois que auth_request retornou no nginx?

  • 772

Eu tenho um bloco de localização com um auth_requestcomo este

location /somepath {
    auth_request /authorize;
    auth_request_set $header_variable $upstream_http_custom_header;

    proxy_path http://backendaddress;
}

O que eu quero fazer é, se $header_variablenão corresponder a um regex específico, quero retornar um código 403.

ifnão vai funcionar porque é executado muito cedo. Há mais alguma coisa que me permita fazer isso?

nginx

1 respostas

  1. Best Answer

    O módulo Nginx auth_request aguarda o código HTTP 200 ou 401/403 do back-end:

    O módulo ngx_http_auth_request_module (1.5.4+) implementa a autorização do cliente com base no resultado de uma subsolicitação. Se a subsolicitação retornar um código de resposta 2xx, o acesso será permitido. Se retornar 401 ou 403, o acesso é negado com o código de erro correspondente. Qualquer outro código de resposta retornado pela subsolicitação é considerado um erro.

    Sua solicitação tem um cabeçalho que exige a verificação de permissão:

    O que eu quero fazer é, se $header_variable não corresponder a um regex específico, quero retornar um código 403.

    Durante o ciclo de solicitação/resposta de autenticação, seu back-end precisa verificar o cabeçalho e retornar o código 403 para evitar que a próxima solicitação ocorra sem autenticação. O módulo auth_request funciona como uma simples declaração de teste que retorna um dos códigos. Isso significa que o processo de back-end responsável por esta URL para responder http://backendaddress/authorize precisa ter uma verificação adicional para o cabeçalho obrigatório.

    • 1

relate perguntas