我想授权/private使用auth_requestNginx 模块访问目录。
在Nginx 文档中,似乎我应该像下面这样:
server {
listen 80;
server_name localhost;
location /private/{
auth_request /auth;
}
location /auth {
proxy_pass http://localhost:8080/;
proxy_pass_request_body off;
proxy_set_header Content-Length "";
proxy_set_header X-Original-URI $request_uri;
}
}
在我的例子http://localhost:8080/中是一个 python 服务器,它应该根据数据库对用户进行身份验证。这是python代码:
import tornado.ioloop
import tornado.web
class MainHandler(tornado.web.RequestHandler):
def post(self):
print(str(self.request))
raise tornado.web.HTTPError(403) # just test
def get(self):
print(str(self.request))
raise tornado.web.HTTPError(401) # test also
application = tornado.web.Application([
(r"/", MainHandler),
])
if __name__ == "__main__":
application.listen(8080)
tornado.ioloop.IOLoop.current().start()
现在,当我http://localhost/private/在浏览器中访问时,它会打印:
等待我返回的代码
401 Authorization Required
问题:如何请求/接收用户名和密码数据,以便引发 401 异常或让用户通过?