ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: ngx_http_auth_request_module



On Apr 9, 2013, at 7:57 PM, Anatoly Mikhailov <anatoly@xxxxxxxxx> wrote:

> 
> On Apr 9, 2013, at 7:53 PM, Anatoly Mikhailov <anatoly@xxxxxxxxx> wrote:
> 
>> 
>> On Apr 9, 2013, at 5:25 PM, Maxim Dounin <mdounin@xxxxxxxxxx> wrote:
>> 
>>> Hello!
>>> 
>>> On Tue, Apr 09, 2013 at 04:57:43PM +0100, Anatoly Mikhailov wrote:
>>> 
>>>> Для контролируемого аплоада больших файлов напрямую через 
>>>> client_body_in_file_only
>>>> мне необходимо ограничнить доступ и реализовать backend аутентификацию 
>>>> перед тем,
>>>> как nginx начнет сохранять BODY запроса на диск.
>>>> 
>>>> Basic Authentication подходит в целом, но в данном случае мне необходимо 
>>>> проверять
>>>> API_KEY через backend.
>>>> 
>>>> Найденный плагин ngx_http_auth_request_module последний раз обновлен 
>>>> больше 2-х лет назад,
>>>> какие еще варианты решения данной задачи?
>>> 
>>> А что там обновлять?  Он работает.
>> 
>> смотрю документацию и не совсем понимаю как это работает
>> http://mdounin.ru/hg/ngx_http_auth_request_module/file/a29d74804ff1/README
>> обязательно ли делать отдельный location для auth_request?
>> 
>> с таким конфигом бэкэнд повисает и не отдает отдает ответ обратно,
>> хотя при прямом обращении на /authentication/check ответ приходит, код 200
>> 
>> upstream unicorn_api {
>> server              unix:/tmp/unicorn.sock fail_timeout=0;
>> }
>> 
>> location =/upload {
>>   auth_request               /authentication/check;
>>   limit_except POST          { deny all; }
>>   proxy_redirect             off;
>>   proxy_pass                 http://unicorn_api/attachments;
>> }
>> 
>> 
>> location =/authentication/check {
>>   proxy_pass                 http://unicorn_api/authentication/check; # 
>> одноименный локэйшн на бэкэнде
>>   proxy_pass_request_body    off;
>>   proxy_set_header           Content-Length "";
>>   proxy_set_header           X-Original-URI $request_uri;
>> }
>> 
> 
> подвисает это я глупо написал, вот такое исключение на бэкэнде вылетает:
> 
> EOFError (bad content body)

при проксировании на уже существующий location для бэкэнда,
вылетает другое исключение Unicorn::ClientShutdown (bytes_read=0),
конфиг следующий:

  location =/upload {
    auth_request               http://unicorn_api/authentication/check;
    limit_except POST      { deny all; }
    proxy_redirect             off;
    proxy_pass                 http://unicorn_api/v2/attachments;
  }

> 
>> 
>> Анатолий
>> 
>>> 
>>> -- 
>>> Maxim Dounin
>>> http://nginx.org/en/donation.html
>>> 
>>> _______________________________________________
>>> nginx-ru mailing list
>>> nginx-ru@xxxxxxxxx
>>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>> 
>> _______________________________________________
>> nginx-ru mailing list
>> nginx-ru@xxxxxxxxx
>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
> 
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://mailman.nginx.org/mailman/listinfo/nginx-ru

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.