问题标签 [auth-request]

我有一个自定义 nginx 模块，它在将请求代理到服务器之前设置一些请求头。我还使用 auth_request 进行身份验证。我的位置部分包含 auth_request 以及自定义模块指令。我想确保仅在 auth 子请求之后而不是在子请求中设置自定义标头。目前，我看到首先调用了自定义模块，并且在子请求本身中设置了标头。

如何首先让 nginx 尝试使用基本文件身份验证对传入请求进行身份验证，并且如果文件身份验证失败，则仅回退到使用 auth_request？我正在尝试在 Apache 中复制 AuthBasicProvider 的行为，例如，可以指定“AuthBasicProvider 文件 ldap”。

这是我的 nginx 配置文件：

我想$request_uri作为GET参数发送到我的身份验证服务。但我得到这样的错误：

当我删除?url=$request_uri部分时auth_request，一切正常

这是我们的设置： - 我们在 nginx 上运行了 React 应用程序，需要在端点 AAA 上进行保护 - 当用户尝试访问 AAA 时，我正在尝试对站点 BBB 执行 proxy_pass。

auth_request 模块期望端点 BBB 返回 200（表示成功）和 401 表示错误。问题是 BBB 是成熟的企业 SSO 网站，它正在尝试返回响应 302，并且位置是 CCC（用户需要输入他/她的凭据）。

如何获取 proxy_pass 命令以向用户显示重定向页面以便输入凭据？

我无法在 Nginx 虚拟主机配置文件中调整重定向，特别是针对“401 错误消息”（需要 401 授权）。

我的目标：当我在 web 浏览器中打开地址时，例如它将是 my.domain.com，我想调整基本身份验证，我想获得具有原始设计和原始登录表单的自定义 html 页面，而不是简单的浏览器窗口。

截屏

因此，对于这个实现需要调整 401 消息上的重定向到我的自定义页面。我确实像这样尝试过，但它没有给我任何结果。

我仍然看到带有登录表单的窗口，而不是自己的自定义页面屏幕截图

虚拟主机完整代码：

根据我的情况，我需要代码语法方面的帮助，特别是用于自定义 401 html 页面的正确重定向代码，其中登录表单放置在此路径中：

也许有人可以在 nginx 中共享此重定向的模板？我还不知道如何正确调整它。也许这里需要使用另一个 nginx 模块，例如auth_request而不是auth_basic？

根据这种情况，将不胜感激可行的解决方案和提示。

我的网络服务有几个这样的网址：

另外，我有不同的 url 具有授权检查，如果成功将返回代码 200，如果失败将返回 401：

现在在路径中有这个 uuid 值作为参数，它是动态值。

我不知道如何捕获url/service/{uuid}/*然后，成功响应后继续auth_request/service/auth/{uuid}/service/{uuid}

甚至可以在 Nginx 中做到这一点吗？

NGINX 在 8080 上为我们的网关提供服务，通过我们在 8100 的 AAA 服务器进行身份验证，然后将经过身份验证的请求传递给 8081 上的 NGINX 进行路由。除了针对我们的文件服务器的文件上传请求（任何大小）外，一切都可以直接开箱即用。发送到 8080 的网关，当 8100 与 AAA 的连接被强制关闭时，会发生 500 Internal Server Error。发送到 8081，NGINX 路由多部分文件上传内容就好了。

更改 client_max_body_size 无济于事；也不会更改保持活动的值。在 NGINX 中为 multipart 执行 authverify 步骤的技巧是什么？

非常感谢任何帮助！（我们正在运行 nginx 1.6.2 并且没有安装额外的模块。）

更新： 当内容被抑制时，WEB API 似乎对请求标头仍然指示“多部分”不满意。我调查过在身份验证请求中抑制 Content-Type，但没有找到令人满意的方法来实现它......

2019-11-22 05:20:41.896 +00:00 [错误] 服务器遇到内部错误，无法处理您的请求。再试一遍。System.IO.IOException：Stream 意外结束，内容可能已被另一个组件读取。在 Microsoft.AspNetCore.WebUtilities.StreamHelperExtensions.DrainAsync（流流，ArrayPool1 bytePool, Nullable1 个限制，Microsoft.AspNetCore.WebUtilities.MultipartReader.ReadNextSectionAsync(CancellationToken cancellationToken) 在 Microsoft.AspNetCore.Http.Features.FormFeature.InnerReadFormAsync(CancellationToken cancelToken) 在 Microsoft.AspNetCore.Mvc.ModelBinding.FormValueProviderFactory.AddValueProviderAsync(ValueProviderFactoryContext) 的 1 个限制上下文）在 Microsoft.AspNetCore.Mvc.ModelBinding.CompositeValueProvider.CreateAsync(ActionContext actionContext, IList`1 factory) 在 Microsoft.AspNetCore.Mvc.ModelBinding.CompositeValueProvider.CreateAsync(ControllerContext controllerContext) 在 Microsoft.AspNetCore.Mvc.Internal.ControllerBinderDelegateProvider。 <>c__DisplayClass0_0.<g__Bind|0>d.MoveNext()

我正在尝试使用auth_request模块来检查是否允许用户访问某个文件。用户在 上发布请求/my/download/uri/<File ID>。我希望将授权请求发布在auth_service:9999/files/<File ID>。我的配置的相关部分如下：

请求由授权服务接收，但字面意思是 /files/$uri; 变量未放置。我尝试先通过变量准备好 URI set，但无济于事。如何让 nginx 正确引导授权请求？

（注意：我知道我可以通过 将原始请求包含在授权请求的标头中X-Original-URI。但是，这意味着我必须在授权服务器上对完整 URI 进行额外处理才能获取相关数据，我宁愿这样做如果有办法首先将授权请求发布到正确的 URI，则不这样做。）

我在服务器部分定义了一个名为 $host_header 的变量，该变量在位置级别被覆盖。它工作得非常好，因为所有集合都是在重写阶段完成的，所以在任何 proxy_pass 指令之前。最终，“test-nginx”的 proxy_pass 与 Host 标头“位置级别”一起使用。但是，当我将 auth_request 指令（在我的示例中始终返回 200 并且它在访问阶段运行，因此在所有设置之后）添加到位置块时（这就是魔法），proxy_pass 与主机标头“服务器-level”，在我看来这是一个错误。它在 nginx 1.19.1 上

这是示例代码。任何想法为什么会发生？这是一个错误还是我做错了什么？

}

我需要一些指导才能将静态标头传递给 nginx 中的 auth_request。
我的位置配置如下：

我的子请求如下所示：

我需要将 CallType 标头传递给 auth_request。我尝试过使用 add_header、proxy_set_header 但它没有用。
我有一个 Rest Api 在 auth_request 后面进行身份验证，它需要 CallType 标头。
我不能让它作为 api 标头的一部分传递，因为它是一个内部进程。