Веб-интерфейс ArangoDB за обратным прокси-сервером Node.js - не удается подключиться

Question

У меня есть серверная часть Node.js, которую я использую для аутентификации и для обратного прокси-сервера веб-интерфейса ArangoDB.Я не могу понять, почему я не могу войти в веб-интерфейс, используя мой внешний URL-адрес.

Я искал высокий и низкий уровень (Google, переполнение стека, потоки arangodb git, потоки кода приложения arangodb)и т. д.), и не могу понять это.Я не обязан использовать модуль node-http-proxy, который я использую ниже.Если кто-то сделал это внутри узла другим способом.

Я видел примеры использования nginx и т. Д., Но я действительно стараюсь держать все под внутренним узлом узла, чтобы иметь возможность прокси-доступа за моим сайтомаутентификации, поэтому я не открываю веб-интерфейс для произвольного доступа.

Я надеюсь, что кто-то, кто преодолел это препятствие, может помочь.

Проблема: На запрос _open / auth никогда не отвечает.Я все еще могу получить доступ к http://localhost:8529 с сервера и войти в систему просто отлично.

Желаемый результат: получить доступ к веб-интерфейсу из http://example.com:8080/_db/_system/_admin/aardvark/index.html#login и успешно войти в систему.

[ChromeСведения о сети заголовков]:

Request URL: http://example.com:8080/_db/_system/_open/auth
Referrer Policy: no-referrer-when-downgrade

Request Headers:
Provisional headers are shown
Accept: application/json, text/javascript, */*; q=0.01
Authorization: bearer null
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Origin: http://example.com:8080
Referer: http://example.com:8080/_db/_system/_admin/aardvark/index.html
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.86 Safari/537.36
X-Requested-With: XMLHttpRequest

Form Data:
{"username":"username","password":"password"}: 

Интересно: http://127.0.0.1:8080/_db/_system/_admin/aardvark/foxxes/fishbowl всегда выдает ошибку 401 (даже на сервере с адресом и портом локального хоста, думаю, что это ошибка в aardvark.js)

См. Ниже файлы конфигурации.

[rout.js]:

// =====================================
// ArangoDB Web interface ============
// =====================================
var httpProxy = require('http-proxy');
var proxy = httpProxy.createProxyServer({followRedirects: true});

// set headers location overwrite per arangodb documentation
proxy.on('proxyReq', function(proxyReq, req, res, options) { 
    proxyReq.setHeader('X-Script-Name', 'http://example.com:8080');
});

proxy.on('error', function(e) {
    console.log(e);
});

app.all('*/_db/*', function(req, res) {
    proxy.web(req, res, {target: 'http://localhost:8529'});
});

[/ etc / arangodb3 / arangod.conf]:

[frontend]
proxy-request-check=false
version-check=false
[http]
trusted-origin=all
allow-method-override=true

Примечание: я также попытался использовать пункт «поверенный-источник = *» (не уверен, какой из них правильный)

Answer 1

Решено

Надеюсь, это поможет кому-то другому!автоматически).Плюс узел / аранго сделал что-то странное, когда вы взяли тело сообщения и добавили: "" в конец значения.Таким образом, вы должны удалить его вручную. // ===================================== // ArangoDB query interface Route ======== // ===================================== // Add the following to the arangodb config file /etc/arangodb3/arangodb.conf // [frontend] // proxy-request-check = false // [http] // trusted-origin = * // trusted-origin = all // Create the proxy var httpProxy = require('http-proxy'); var proxy = httpProxy.createProxyServer(); // Catch requests, massage the login form json, and pass along to the proxied server proxy.on('proxyReq', function(proxyReq, req, res, options) { var bodyData; var contentType = proxyReq.getHeader('Content-Type'); if (!req.body || !Object.keys(req.body).length) { return; }; if (contentType == 'application/json; charset=UTF-8' || contentType == 'application/json') { bodyData = JSON.stringify(req.body); }; if (contentType == 'application/x-www-form-urlencoded; charset=UTF-8' || contentType == 'application/x-www-form-urlencoded') { bodyData = queryString.stringify(req.body); }; // handle formatting issue with arangodb web form where it appends a :"" to the end of the credentials (i.e. {"username","root","password","password"}:"") if (bodyData) { if (req.url.substr(-23) == '/_db/_system/_open/auth') { proxyReq.write(String(Object.keys(req.body)[0])) } else { proxyReq.write(bodyData); proxyReq.end(); }; }; }); proxy.on('error', function(e) { console.log(e); }); // note I have two functions to ensure that a user is logged in and has a specific role before they can login to the database. Insert authentication functions / middleware before the function(req, res) below app.all('*/_db/*', function(req, res) { //, isLoggedIn, inRole('admin') proxy.web(req, res, {target: 'http://127.0.0.1:8529'}); });