模块ngx_http_auth_request_module
示例配置 指令 auth_request auth_request_set |
ngx_http_auth_request_module
模块(1.5.4+)根据子请求的结果实现客户端授权。如果子请求返回2xx响应代码,则允许访问。如果返回401或403,访问被拒绝与相应的错误代码。子请求返回的任何其他响应代码被认为是错误。
对于401错误,客户端也从子请求响应中接收“WWW-Authenticate”头文件。
该模块默认情况下不构建,应使用 - with-http_auth_request_module
配置参数启用。
该模块可以通过满足与其他访问模块组合,例如ngx_http_access_module,ngx_http_auth_basic_module和ngx_http_auth_jwt_module指示。
在版本1.7.3之前,无法缓存对授权子请求的响应(使用proxy_cache,proxy_store等。)。
Example Configuration
location /private/ { auth_request /auth; ... } location = /auth { proxy_pass ... proxy_pass_request_body off; proxy_set_header Content-Length ""; proxy_set_header X-Original-URI $request_uri; }
Directives
句法: | auth_request |
---|---|
默认: |
auth_request off; |
语境: | http ,服务器 ,位置 |
根据子请求的结果启用授权,并设置发送子请求的URI。
句法: | auth_request_set |
---|---|
默认: | - |
语境: | http ,服务器 ,位置 |
在授权请求完成后,将请求variable
设置为给定的value
。该值可能包含来自授权请求的变量,例如$ upstream_http _ *
。