主页 / server / 问题 / 759334
Accepted
Klaus
Asked: 2016-02-24 16:33:26 +0800 CST

HAProxy 的 ngx_http_auth_request_module 等效项

  • 772

ngx_http_auth_request_moduleHAProxy 或 Apache 是否存在与 nginx 等效的模块?该模块允许通过 HTTP 支持自定义身份验证。我引用:

ngx_http_auth_request_module模块(1.5.4+)根据子请求的结果实现客户端授权。如果子请求返回 2xx 响应码,则允许访问。如果它返回 401 或 403,则访问被拒绝并带有相应的错误代码。子请求返回的任何其他响应代码都被视为错误。

apache-2.2

2 个回答

  1. 你可以试试这个基于 Lua 的解决方案。它的灵感来自ngx_http_auth_request_module.

    加载部分中的 lua 脚本global

    global
    lua-load /usr/share/haproxy/auth-request.lua

    定义身份验证后端

    backend auth_request
    mode http
    server auth_request 127.0.0.1:8080 check

    在前端调用 Lua 检查,如果失败则拒绝该请求。

    frontend http
    http-request lua.auth-request auth_request     /is-allowed
    http-request deny if ! { var(txn.auth_response_successful) -m bool }

    作者还发表了一篇不错的文,详细解释了内部工作原理。

    • 3
  2. Best Answer

    至少对于 apache(1.x 和 2.x),您可以尝试https://github.com/kitech/mod_authnz_external。它运行一个外部脚本来处理用户的凭据。该脚本反过来可以通过 HTTP[s] 查询外部服务,在这种情况下,它的工作方式与ngx_http_auth_request_module类似(不考虑性能问题)

    • 2

相关问题