0
我正在使用nginx作爲偵聽某個服務在本地主機上運行的代理服務器。但在我想proxy_pass
發生之前,用戶應該通過cookie或登錄提示進行身份驗證。用戶通過會話cookie進行身份驗證後,Ning proxy_pass
如何去做這件事?
我正在使用nginx作爲偵聽某個服務在本地主機上運行的代理服務器。但在我想proxy_pass
發生之前,用戶應該通過cookie或登錄提示進行身份驗證。用戶通過會話cookie進行身份驗證後,Ning proxy_pass
如何去做這件事?
如果用戶沒有登錄cookie,則應該有一些重定向規則將用戶重定向到登錄頁面。然後,登錄頁面將設置正確的cookie並將用戶重定向到正確的頁面(如果用戶通過身份驗證測試)。也許是這樣的:
location/{
if ($cookie_login_token = "") {
rewrite .* /login-page break;
}
}
然後你的登錄頁面應該設置cookie「login_token」的一些值。儘管設置起來很容易規避用戶是否知道你正在監聽的cookie(例如通過觀看其他用戶登錄),所以我建議在真實服務器上進行更強大的測試。