在不改變現有網站代碼的前提下加入驗證功能:
1.假設現有網站后端nodejs,端口3000,nginx配置如下
server { listen 80; server_name localhost; location /{ proxy_pass http://localhost:3000; } }
2.現在要為該網站添加驗證功能,在不改變原有代碼基礎上需要做如下工作:
a.首先需要為nginx加入http_auth_request模塊(附件),若nginx版本1.5.4+則無需添加該模塊
b.新建node.js express網站,端口3001,並添加登錄驗證功能:
c.修改nginx配置文件如下:
server { listen 80; server_name localhost; location /{ auth_request /auth; proxy_pass http://localhost:3000; } location /auth{ proxy_pass http://localhost:3001; proxy_pass_request_body off; proxy_set_header Content-Length ""; proxy_set_header X-Original-URI $request_uri; } location /login{ proxy_pass http://localhost:3001; } error_page 403 /login; }
原理:訪問80端口,先由auth_request將request送至/auth驗證請求,如果是驗證了的則返回200,nginx繼續將請求發送至3000端口,如果/auth返回403,則nginx不會將請求發送至3000端口,最后定義一下403的位置即可。