nginx接口安全验证模块ngx_http_secure_link_module

本文转载自查看原文 2020-05-08 12:07 707 nginx

location配置

location ~ ^/v1/(apple|banana)/ {  #uri以v1/apple或者v1/banana开头的，走以下的逻辑，验证签名
            set $channel_name $cookie_channel_name;  # 设置channel_name变量为cookie中的channel_name的值
            secure_link $arg_sign,$arg_expire;  # arg中的签名和过期时间
            secure_link_md5 "$uri $arg_version_name $channel_name $arg_et  gohell";

            set $check_status "";

            # checksum
            if ($secure_link = "") {
                set $check_status 403;
            }
            if ($arg_nonce_str = "") {
                set $check_status 200;
            }
            # expire
            if ($secure_link = "0") {
                set $check_status 410;
            }
            if ($arg_sign = "") {  # arg中无签名的直接返回504
                set $check_status 504;
            }
            if ($arg_version_name = "1.1.4.7") {  # arg中有version_name参数值为1.1.4.7的不验证签名
                set $check_status 200;
            }
            if ($arg_mmmm != "") {  # arg中有mmmm参数的不验证签名
                set $check_status 200;
            }
            if ($check_status = 403) {
                return 403;
            }
            if ($check_status = 410) {
                return 410;
            }
            if ($check_status = 504) {
                return 504;
            }

            proxy_pass http://127.0.0.1:10001;
        }


        location / {
            proxy_pass http://127.0.0.1:10001;
        }

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 Nginx密码验证 ngx_http_auth_basic_module模块 Nginx模块之ngx_http_proxy_module Nginx模块-ngx_http_mirror_module-流量复制 nginx统计模块——ngx_http_stub_status_module Nginx中ngx_http_proxy_module模块 3,为nginx启用ngx_http_v2_module模块 nginx中ngx_http_ssl_module模块 Nginx中ngx_http_upstream_module模块 nginx中ngx_http_gzip_module模块 21、nginx之ngx_http_proxy_module模块