个人中心
gpt4 book ai didi

Nginx auth_request 处理程序访问 POST 请求正文?

转载 作者:行者123 更新时间:2023-12-03 15:00:59 26 4
gpt4 key购买 nike

我使用 Nginx(1.9.9 版)作为后端服务器的反向代理。它需要根据POST请求的内容进行认证/授权。而且我无法在我的 auth_request 处理程序中读取 POST 请求正文。这就是我得到的。

Nginx 配置(相关部分):

server {
    location / {
        auth_request /auth-proxy;
        proxy_pass http://backend/;
    }

    location = /auth-proxy {
        internal;
        proxy_pass http://auth-server/;
        proxy_pass_request_body on;
        proxy_no_cache "1";
    }
}

在我的身份验证服务器代码(Python 2.7)中,我尝试像这样读取请求正文: 
class AuthHandler(BaseHTTPServer.BaseHTTPRequestHandler):
    def get_request_body(self):
        content_len = int(self.headers.getheader('content-length', 0))
        content = self.rfile.read(content_len)
        return content

我打印出了 content_len 并且它具有正确的值。但是, self.rfile.read() 只会挂起。最终它会超时并返回“[Errno 32] Broken pipe”。

这就是我将测试数据发布到服务器的方式: 
$ curl --data '12345678' localhost:1234

上面的命令也挂起并最终超时并打印“Closing connection 0”。

我在做什么有明显的错误吗?

非常感谢!

最佳答案

nginx-auth-request-module 的代码是annotated at nginx.com .该模块总是用空缓冲区替换 POST 正文。

tutorials 之一中,他们解释了原因,并指出:

As the request body is discarded for authentication subrequests, you will need to set the proxy_pass_request_body directive to off and also set the Content-Length header to a null string



原因是 auth 子请求是通过 HTTP GET 方法发送的,而不是 POST。由于 GET 没有正文,因此正文被丢弃。现有模块的唯一解决方法是从请求正文中提取所需信息并将其放入传递给身份验证服务的 HTTP header 中。

关于Nginx auth_request 处理程序访问 POST 请求正文?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40645270/

26 4 0
文章推荐: 带有不同和 order_by 的 Django 查询
文章推荐: haskell - 是否可以使用 System.Console.CmdArgs.Implicit 定义所需的标志?
文章推荐: javascript - websocket 是聊天应用程序的正确技术吗?
文章推荐: svn - 将存储库从 Mercurial 转换为 Subversion 时如何保留修订时间戳?
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com