Warm tip: This article is reproduced from serverfault.com, please click
nginx rewrite http-basic-authentication

其他-向包含现有重写规则的Nginx添加基本身份验证

(Adding Basic Authentication to Nginx that contains existing Rewrite rules)

发布于 2021-03-19 08:20:06

我有通过Nginx重写规则成功提供的图片:

# Rewrite part ==============
location ~* "^/([a-z]{5})/([0-9]{5}).png$" {
  rewrite .* "/$1/image_handler.php?x=$2" last;
}

现在,我需要向该服务添加基本身份验证。我从下面的“基本身份验证”块开始,现在我的配置如下所示:

# Basic Auth part ===========
location ~ ^/my-user-(?<user_id>[^/]+) {
  try_files $uri $uri/ =404;
  auth_basic "Restricted Content";
  auth_basic_user_file /path/to/passwords/my-user-$user_id;
}

# Rewrite part ==============
location ~* "^/([a-z]{5})/([0-9]{5}).png$" {
  rewrite .* "/$1/image_handler.php?x=$2" last;
}

这将提示你输入登录详细信息,直到提交正确的密码为止,但是此后,我收到错误消息(404/500),而不是图像。

我认为,通过将基本身份验证块放在重写块之上,流程将从一个块流向另一个块。我现在意识到这是由于Basic Auth块中的“ try_files”行所致。

我尝试了很多Nginx指令的变体,包括Basic Auth块内的404 /命名位置技巧,但我陷入了诸如“不允许在命名位置块内进行位置”,“如果是邪恶的”(!)和“在auth_basic之前总是重写操作”。

最终,我找不到一种将上述基本身份验证添加到上述初始重写规则中的简单任务的方法。

===更新===

我忘了补充说,还有其他用户,比如说“ open-user-xxx”(以及“ my-user-xxx”),这些用户不需要基本身份验证,但需要直接访问相同的重写规则。

希望你能理解我简化了上面的设置,并且如果我对两种用户类型都有单独的阻止,则实际上还有很多重写规则可以在基本身份验证和开放用户之间重复。谢谢。

Questioner
Jason
Viewed
0
分享
Jason 2019-01-25 22:25:08

我使用了前面提到的404 / named_location技巧,克服了我之前遇到的Nginx规则限制。

这是对我有用的东西:

# Basic Auth part ===========
location ~ ^/my-user-(?<user_id>[^/]+) {
  auth_basic "Restricted Content";
  auth_basic_user_file /path/to/passwords/my-user-$user_id;

  # Go to Rewrite part
  error_page 404 = @imageHandlers;
}

# Go to Rewrite part anyway (without auth)
error_page 404 = @imageHandlers;

# Rewrite part ==============
location @imageHandlers {
  # Handle image1 ==============
  if ($uri ~* "^/([a-z]{5})/([0-9]{5}).png$") {
    rewrite .* "/$1/image_handler.php?x=$2" last;
  }

  # Handle image2 ==============
  if ($uri ... {
    etc.
  }
}

热门帖子

1
dsm7.2 正式版出来了
2
vps 解锁 chatgpt
3
大家用过 X-ray 最新协议 Reality 吗,速度怎么样?
4
懂行的大佬们说下,官网的 M1Max 的官翻还会上货吗?
5
给老人让座这一点上,我需要卸下心理负担吗?
6
寻找 Microsoft Authenciator 跨平台同步平替
7
Aqara G3 Homekit 频繁掉线是怎么回事?
8
Java 后端开发,坐标杭州,接了一个降薪 45%的 offer
9
寻一个卖二手车的
10
话费 94 折代充..

热门github

1
Open Source Continuous File Synchronization (翻译:开源连续文件同步)
2
yuzu Early Access source code (翻译:柚子抢先体验源代码)
3
Fast C++ logging library. (翻译:快速 C++ 日志库。)
4
This is a replication project for the typescript version of xtekky/gpt4free (翻译:这是 xtekky/gpt4free 打字稿版本的复制项目)
5
👁‍🗨 Rare and exotic sats (翻译:Carbonyl 是一种基于 Chromium 的浏览器,可以在终端中运行。)
6
A Python package for segmenting geospatial data with the Segment Anything Model (SAM) (翻译:一个 Python 包,用于使用分段任何模型 (SAM) 分割地理空间数据)
7
Open source short video automatic generation tool
8
《Hello 算法》是一本动画图解、能运行、可提问的数据结构与算法入门书,支持 Java, C++, Python, Go, JS, TS, C#, Swift, Zig 等语言。
9
Complete Open Source and Modular solution for MMO (翻译:WebKit 项目的主页,Safari、Mail、App Store 和 macOS、iOS 和 Linux 上的许多其他应用程序使用的浏览器引擎。)
10
You like pytorch? You like micrograd? You love tinygrad! ❤️ (翻译:对于介于pytorch和karpathy/micrograd之间的东西)
11
大麦网抢票脚本
12
💬 RasaGPT is the first headless LLM chatbot platform built on top of Rasa and Langchain. Built w/ Rasa, FastAPI, Langchain, LlamaIndex, SQLModel, pgvector, ngrok, telegram (翻译:💬 RasaGPT是第一个建立在Rasa和Langchain之上的无头LLM聊天机器人平台。构建 w/ Rasa, FastAPI, Langchain, LlamaIndex, SQLModel, pgvector, ngrok, telegram)
13
Generate 3D objects conditioned on text or images (翻译:生成以文本或图像为条件的 3D 对象)
14
Projects to get you started on full stack (翻译:帮助你开始全栈的项目)
15
A program that provides LLMs with the ability to complete complex tasks using plugins. (翻译:一个程序,为LLM提供使用插件完成复杂任务的能力。)