问题标签 [auth-request]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
nginx - 在 auth_request 之后调用自定义 nginx 模块
我有一个自定义 nginx 模块,它在将请求代理到服务器之前设置一些请求头。我还使用 auth_request 进行身份验证。我的位置部分包含 auth_request 以及自定义模块指令。我想确保仅在 auth 子请求之后而不是在子请求中设置自定义标头。目前,我看到首先调用了自定义模块,并且在子请求本身中设置了标头。
file - 如果 auth_basic_user_file 在 nginx 中失败,则回退到 auth_request
如何首先让 nginx 尝试使用基本文件身份验证对传入请求进行身份验证,并且如果文件身份验证失败,则仅回退到使用 auth_request?我正在尝试在 Apache 中复制 AuthBasicProvider 的行为,例如,可以指定“AuthBasicProvider 文件 ldap”。
nginx - 如何将 $request_uri 添加到 auth_request 模块?
这是我的 nginx 配置文件:
我想$request_uri
作为GET
参数发送到我的身份验证服务。但我得到这样的错误:
当我删除?url=$request_uri
部分时auth_request
,一切正常
nginx - 让 auth_request 模块在 proxy_pass 返回 302 的地方工作
这是我们的设置: - 我们在 nginx 上运行了 React 应用程序,需要在端点 AAA 上进行保护 - 当用户尝试访问 AAA 时,我正在尝试对站点 BBB 执行 proxy_pass。
auth_request 模块期望端点 BBB 返回 200(表示成功)和 401 表示错误。问题是 BBB 是成熟的企业 SSO 网站,它正在尝试返回响应 302,并且位置是 CCC(用户需要输入他/她的凭据)。
如何获取 proxy_pass 命令以向用户显示重定向页面以便输入凭据?
nginx - 无法在 Nginx 中调整重定向,对于代码为 401“需要验证”的消息
我无法在 Nginx 虚拟主机配置文件中调整重定向,特别是针对“401 错误消息”(需要 401 授权)。
我的目标:当我在 web 浏览器中打开地址时,例如它将是 my.domain.com,我想调整基本身份验证,我想获得具有原始设计和原始登录表单的自定义 html 页面,而不是简单的浏览器窗口。
因此,对于这个实现需要调整 401 消息上的重定向到我的自定义页面。我确实像这样尝试过,但它没有给我任何结果。
我仍然看到带有登录表单的窗口,而不是自己的自定义页面屏幕截图
虚拟主机完整代码:
根据我的情况,我需要代码语法方面的帮助,特别是用于自定义 401 html 页面的正确重定向代码,其中登录表单放置在此路径中:
也许有人可以在 nginx 中共享此重定向的模板?我还不知道如何正确调整它。也许这里需要使用另一个 nginx 模块,例如auth_request而不是auth_basic?
根据这种情况,将不胜感激可行的解决方案和提示。
nginx - Nginx,带有动态路径参数的 auth_request
我的网络服务有几个这样的网址:
另外,我有不同的 url 具有授权检查,如果成功将返回代码 200,如果失败将返回 401:
现在在路径中有这个 uuid 值作为参数,它是动态值。
我不知道如何捕获url/service/{uuid}/*
然后,成功响应后继续auth_request
/service/auth/{uuid}
/service/{uuid}
甚至可以在 Nginx 中做到这一点吗?
nginx - 为什么 NGINX authverify 的分段文件上传请求会收到立即关闭的连接?
NGINX 在 8080 上为我们的网关提供服务,通过我们在 8100 的 AAA 服务器进行身份验证,然后将经过身份验证的请求传递给 8081 上的 NGINX 进行路由。除了针对我们的文件服务器的文件上传请求(任何大小)外,一切都可以直接开箱即用。发送到 8080 的网关,当 8100 与 AAA 的连接被强制关闭时,会发生 500 Internal Server Error。发送到 8081,NGINX 路由多部分文件上传内容就好了。
更改 client_max_body_size 无济于事;也不会更改保持活动的值。在 NGINX 中为 multipart 执行 authverify 步骤的技巧是什么?
非常感谢任何帮助!(我们正在运行 nginx 1.6.2 并且没有安装额外的模块。)
更新: 当内容被抑制时,WEB API 似乎对请求标头仍然指示“多部分”不满意。我调查过在身份验证请求中抑制 Content-Type,但没有找到令人满意的方法来实现它......
2019-11-22 05:20:41.896 +00:00 [错误] 服务器遇到内部错误,无法处理您的请求。再试一遍。System.IO.IOException:Stream 意外结束,内容可能已被另一个组件读取。在 Microsoft.AspNetCore.WebUtilities.StreamHelperExtensions.DrainAsync(流流,ArrayPool
1 bytePool, Nullable
1 个限制,Microsoft.AspNetCore.WebUtilities.MultipartReader.ReadNextSectionAsync(CancellationToken cancellationToken) 在 Microsoft.AspNetCore.Http.Features.FormFeature.InnerReadFormAsync(CancellationToken cancelToken) 在 Microsoft.AspNetCore.Mvc.ModelBinding.FormValueProviderFactory.AddValueProviderAsync(ValueProviderFactoryContext) 的 1 个限制上下文)在 Microsoft.AspNetCore.Mvc.ModelBinding.CompositeValueProvider.CreateAsync(ActionContext actionContext, IList`1 factory) 在 Microsoft.AspNetCore.Mvc.ModelBinding.CompositeValueProvider.CreateAsync(ControllerContext controllerContext) 在 Microsoft.AspNetCore.Mvc.Internal.ControllerBinderDelegateProvider。 <>c__DisplayClass0_0.<g__Bind|0>d.MoveNext()
nginx - 如何将 auth_request 发送到 nginx 中的变量 URI?
我正在尝试使用auth_request模块来检查是否允许用户访问某个文件。用户在 上发布请求/my/download/uri/<File ID>
。我希望将授权请求发布在auth_service:9999/files/<File ID>
。我的配置的相关部分如下:
请求由授权服务接收,但字面意思是 /files/$uri
; 变量未放置。我尝试先通过变量准备好 URI set
,但无济于事。如何让 nginx 正确引导授权请求?
(注意:我知道我可以通过 将原始请求包含在授权请求的标头中X-Original-URI
。但是,这意味着我必须在授权服务器上对完整 URI 进行额外处理才能获取相关数据,我宁愿这样做如果有办法首先将授权请求发布到正确的 URI,则不这样做。)
nginx - nginx auth_request 指令和带有 set 的位置块的问题
我在服务器部分定义了一个名为 $host_header 的变量,该变量在位置级别被覆盖。它工作得非常好,因为所有集合都是在重写阶段完成的,所以在任何 proxy_pass 指令之前。最终,“test-nginx”的 proxy_pass 与 Host 标头“位置级别”一起使用。但是,当我将 auth_request 指令(在我的示例中始终返回 200 并且它在访问阶段运行,因此在所有设置之后)添加到位置块时(这就是魔法),proxy_pass 与主机标头“服务器-level”,在我看来这是一个错误。它在 nginx 1.19.1 上
这是示例代码。任何想法为什么会发生?这是一个错误还是我做错了什么?
}
nginx - 将自定义的固定标头传递给 nginx 中的 auth_request
我需要一些指导才能将静态标头传递给 nginx 中的 auth_request。
我的位置配置如下:
我的子请求如下所示:
我需要将 CallType 标头传递给 auth_request。我尝试过使用 add_header、proxy_set_header 但它没有用。
我有一个 Rest Api 在 auth_request 后面进行身份验证,它需要 CallType 标头。
我不能让它作为 api 标头的一部分传递,因为它是一个内部进程。