4

我想授权/private使用auth_requestNginx 模块访问目录。

Nginx 文档中,似乎我应该像下面这样:

server {
        listen       80;
        server_name  localhost;

    location /private/{
            auth_request /auth;
    }

    location /auth {
        proxy_pass http://localhost:8080/;
        proxy_pass_request_body off;
        proxy_set_header Content-Length "";
        proxy_set_header X-Original-URI $request_uri;
    }
}

在我的例子http://localhost:8080/中是一个 python 服务器,它应该根据数据库对用户进行身份验证。这是python代码:

import tornado.ioloop
import tornado.web

class MainHandler(tornado.web.RequestHandler):
    def post(self):
        print(str(self.request))
        raise tornado.web.HTTPError(403) # just test
    def get(self):
        print(str(self.request))
        raise tornado.web.HTTPError(401) # test also


application = tornado.web.Application([
    (r"/", MainHandler),
])

if __name__ == "__main__":
    application.listen(8080)
    tornado.ioloop.IOLoop.current().start()

现在,当我http://localhost/private/在浏览器中访问时,它会打印:

等待我返回的代码

401 Authorization Required

问题:如何请求/接收用户名和密码数据,以便引发 401 异常或让用户通过?

4

0 回答 0