Fatal编程技术网
  • authentication/
  • Authentication 有没有办法在nginx中使用多个auth_请求指令?

Authentication 有没有办法在nginx中使用多个auth_请求指令?

authentication nginx

Authentication 有没有办法在nginx中使用多个auth_请求指令?,authentication,nginx,request,Authentication,Nginx,Request,我想使用多个auth_request指令来尝试使用多个服务器进行身份验证-即,如果第一个身份验证服务器返回403,请尝试第二个身份验证服务器。我尝试了这样一种简单的方法: location /api { satisfy any; auth_request /auth-1/; auth_request /auth-2/; proxy_pass http://api_impl; } location /auth-1/ { internal;

我想使用多个
auth_request
指令来尝试使用多个服务器进行身份验证-即,如果第一个身份验证服务器返回
403
,请尝试第二个身份验证服务器。我尝试了这样一种简单的方法:

location /api {
    satisfy any;
    auth_request    /auth-1/;
    auth_request    /auth-2/;
    proxy_pass http://api_impl;
}

location /auth-1/ {
    internal;
    proxy_pass              http://auth_server_1;
    proxy_pass_request_body off;
    proxy_set_header        Content-Length "";
    proxy_set_header        X-Original-URI $request_uri;
}

location /auth-2/ {
    internal;
    proxy_pass              http://auth_server_2;
    proxy_pass_request_body off;
    proxy_set_header        Content-Length "";
    proxy_set_header        X-Original-URI $request_uri;
}
但是nginx不会解析配置文件。我收到了回复

nginx: [emerg] "auth_request" directive is duplicate
有没有办法在nginx中实现这样的功能?

在谷歌中找到这个问题后,我的解决方案也是一样的:

  • 设置将传递到环回nginx服务器的上游服务器
  • 让这些上游服务器执行/auth-1和/auth-2端点正在执行的操作,除非它们在验证错误时返回503(链中的最后一个服务器除外,该服务器仍然返回401以向nginx发出没有更多服务器可尝试的信号)
  • 告诉nginx on
    /auth
    仅使用此上游,因此它将按顺序尝试所有身份验证“服务器”(由于503返回代码),直到其中一个成功或最后一个返回401
upstream auth {
    server 127.0.2.1:8000 max_fails=0;
    server 127.0.2.1:8001 max_fails=0;
    server 127.0.2.1:8002 max_fails=0;
}

# Method 1
server {
    listen 127.0.2.1:8000;

    location / {
        proxy_pass              http://auth_server_1; # Returns **503** on failure
        proxy_pass_request_body off;
        proxy_set_header        Content-Length "";
        proxy_set_header        X-Original-URI $request_uri;
    }
}

# Method 2
server {
    listen 127.0.2.1:8001;

    location / {
        proxy_pass              http://auth_server_2; # Returns **503** on failure
        proxy_pass_request_body off;
        proxy_set_header        Content-Length "";
        proxy_set_header        X-Original-URI $request_uri;
    }
}

# Method 3
server {
    listen 127.0.2.1:8002;

    location / {
        proxy_pass              http://auth_server_3; # Returns **401** on failure
        proxy_pass_request_body off;
        proxy_set_header        Content-Length "";
        proxy_set_header        X-Original-URI $request_uri;
    }
}

server {
    # ...
    location /api {
        auth_request    /auth;
        proxy_pass http://api_impl;
    }

    location /auth {
        proxy_pass http://auth/;
        proxy_pass_request_body off;
        proxy_set_header Content-Length "";
        proxy_set_header X-Original-URL $request_uri;
        proxy_next_upstream error timeout http_503;
    }
    # ...
}