nginx认证转发模块

Module ngx_http_auth_request_module   详细参考官网 ngx_http_auth_request_module (nginx.org)

模块 （1.5.4+） 实现 基于子请求结果的客户端授权。 如果子请求返回 2xx 响应代码，则允许访问。 如果返回 401 或 403， 访问被拒绝，并显示相应的错误代码。 子请求返回的任何其他响应代码都被视为错误。对于 401 错误，客户端还会收到 子请求响应中的“WWW-身份验证”标头。

默认情况下不构建此模块，应使用配置参数启用。  --with-http_auth_request_module 

在版本 1.7.3 之前，无法缓存对授权子请求的响应 （使用proxy_cache、proxy_store等）。

举例：

# 需要认证拦截的映射

location /minio {

    #  鉴权

    auth_request /auth;

    # 鉴权成功后转发地址

    proxy_pass      http://minio;
　　
    ...

}

# 鉴权映射

location = /auth {

    # 鉴权服务器的地址

    proxy_pass ...

    proxy_pass_request_body off;

    proxy_set_header Content-Length "";

    proxy_set_header X-Original-URI $request_uri;

}

根据子请求的结果启用授权并设置 子请求将发送到的 URI。

流程参考：

上述仅供参考！