2

如果用户正确登录,我将尝试根据结果设置变量的值。我将将此变量用于条件 ssi。我正在使用auth_request module来授权用户。此授权适用于所有页面。我面临的问题是,对于 401/403 错误,NGINX 会传递401给客户端。我想要做的是无论如何都显示一些页面(即使授权失败),但是为条件 ssi 设置变量(到子请求的状态)。

配置文件

  location / {
    set $auth_status 100; #Default Value
    error_page 401 403 $show_anyway;
    error_page 500 = /auth_fallback;
    auth_request /auth_public;
    auth_request_set $auth_status $upstream_status;
    auth_request_set $show_anyway $request_uri;
  }

  location = /auth_public
  {
    proxy_pass http://localhost:8081;
    proxy_pass_request_body off;
    #return 200; #Tried this, but sub request doesn't fire.  
  }
4

1 回答 1

2

error_page 401 403 =200 ...能够帮助。我测试了以下配置

ssi on;

location / {
    set $auth_status 100;
    auth_request /auth.php;
    auth_request_set $auth_status $upstream_status;
    error_page 401 403 =200 @process;
}

location @process {
    try_files $uri =404;
}

location = /auth.php {
    fastcgi_pass 127.0.0.1:9001;
    fastcgi_index index.php;
    include fastcgi_params;
}

注意 @process 中的 try_files - 删除$uri/以防止index指令内部重定向(如果找到索引文件)。如果内部重定向传递到location /,将使用最后一个错误代码。

于 2014-12-10T23:46:34.037 回答