Question

Я пытаюсь настроить http_auth_request_module, но мой URL-адрес запроса на аутентификацию не работает, но если я передаю «return 200» вместо прохода URL-адреса прокси, он работает, но не в случае URL-адреса на основе proxy_pass.что такое процедура и шаблон URL запроса, который необходимо передать для получения кода состояния из URL.

server { server_name xx.xx6.1x5.1x5;


listen 80;

client_max_body_size 4G;

access_log /home/ubuntu/logs/nginx-access.log;
error_log /home/ubuntu/logs/nginx-error.log;

location / {
    auth_request /auth;
    error_page 401 = @error401;

    auth_request_set $user $upstream_http_x_forwarded_user;
    proxy_set_header X-Forwarded-User $user;
    proxy_pass http://1x.2xx.22x.1x4:9200;
}

location @error401 {
    return 302 https://gmail.com;
}

location /auth {
    internal;
    #return 200; ##it's working
    proxy_pass https://google.com; ##it's not working giving error 500
    proxy_pass_request_body  off;

    proxy_set_header Content-Length "";
    proxy_set_header X-Original-URI $request_uri;
    proxy_set_header Host $http_host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
}

}

IVO GELOV · Answer 1 · 01 февраля 2019

Вот как это работает на моем сервере.Конфигурация nginX:

    location ~ ^/attached {
        auth_request /auth-here;
    }
    location /auth-here {
        proxy_pass http://example.com/auth.php;
        proxy_pass_request_body off;
        proxy_set_header Content-Length "";
        proxy_set_header X-Original-URI $request_uri;
    }
    location / {
        try_files $uri $uri/ @rewrites;
    }
    location @rewrites {
        rewrite ^/apple /favicon.ico break;
        rewrite ^ /index.php last;
    }

Тогда содержимое auth.php

session_start();
// check whether the user is logged in - using whatever mechanism your application is using
if(!$logged_in)
{
    $u = trim($_SERVER['PHP_AUTH_USER']);
    $p = trim($_SERVER['PHP_AUTH_PW']);
    // if no Authorization provided - ask for one
    if($u=='' OR $p=='')
    {
        header('WWW-Authenticate: Basic realm="Your session timed out - login again"');
        header('HTTP/1.0 401 Unauthorized');
        echo 'Bad login - wrong username or password';
        die;
    }
    else
    {
        // try to login using the provided credentials
        if(tryLogin($u,$p))
        {
            // we are now logged in
        }
        else
        {
            // could not login - ask authorization again
            header('WWW-Authenticate: Basic realm="Your session timed out - login again"');
            header('HTTP/1.0 401 Unauthorized');
            echo 'Bad login - wrong username or password';
            die;
        }
    }
}

Обычно, если пользователь вошел в систему, мы ничего не делаем.Если он / она не вошли в систему - мы запрашиваем учетные данные (или вы можете просто вернуть 403)

auth htp модуль запроса nginx не работает, выдавая ошибку 500

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

auth htp модуль запроса nginx не работает, выдавая ошибку 500

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы