nginx(四十二)access阶段的模块学习

news2024/12/24 13:06:25

一   ngx_http_access

①   基本描述

场景: 限制某些'ip来源'的访问;基于'ip'进行限制

细节点: 基于'$remote_addr'进行判断的

②  allow  deny

③  官方案例

说明: 按照配置文件中'allow|deny'的先后顺序,只要匹配上则'停止'继续匹配

④   经典应用场景

+++++++++++  '只允许192.168.1.100访问,其余都拒绝'  +++++++++++

allow 192.168.1.100;

deny all;

+++++++++++  '只拒绝192.168.1.100访问,其余都允许'  +++++++++++

deny 192.168.1.100;

allow all;

⑤  补充

补充: 'ip被禁止'之后会返回'403'状态码

 二   auth_basic

源码分析

①   基本描述

说明:校验'username'和'passwd'是否匹配,来决定是否拒绝访问

注意点: openresty默认'没有'将http_auth_basic_module编译进去

 ②  auth_basic

③  auth_basic_user_file

④  交互原理

说明:如果是'http'协议就是'明文'传输的,建议使用'https'

⑤   密码文件生成

1)使用htpasswd生成密码  -->'最简单(增删改),但是系统不一定有httpd-tools工具'

2)使用openssl生成密码   -->'推荐'

3)使用python生成密码    -->'了解'

备注: 密码文件最好以'隐藏'文件的形式,并注意'权限'和'属性'

1)openssl passwd 

2)htpasswd

细节点:htpasswd的密码文件'不是base64编码'

密码文件:建议命名格式'.basic_auth.db'

⑥  典型应用场景

1)背景:只要用户在浏览器输入,就可以访问监控页面;这样'很不安全',因为任何人都可以'访问'这个页面

2)是否可以再添加一个'授权模块'呢?监控nginx服务器'运行情况'的模块

⑦  案例讲解  

说明: 本文以'变量'的形式,只是告诉'可以'这样用,要根据'具体场景'使用

1)未使用变量可能存在500的报错

2)使用变量,但实际密码文件不存在报错403

3)案例3

4)正常浏览器访问 

细节点: 清除'历史'的登陆记录 -->'ctrl+shift+delete'

 

5)通过Authorization请求头进行认证

三   auth_request模块

auth_request源码分析

①  概述

使用'第三方'做权限控制: 提供更'复杂'的用户密码权限验证

细节点: 对于'子请求返回的401'错误,客户端还从'子请求响应'中接收"WWW-Authenticate"响应头

补充: auth_request'支持grpc、ws'等协议

②  auth_request

生成一个'子请求',这个子请求会'访问这个uri'

③  auth_request_set

应用场景: 把上游'认证失败的原因'记录到内部日志中,对外'统一'用固定的页面展示

效果: 相当于在'auth_request'模块作用的'access'阶段set一个'变量',透传给后续的'请求阶段'

④  案例讲解 

1)源码编译

2)nginx配置

说明: 在'location /private/'配置'proxy_pass'表示正确认证后,把请求转发的业务服务,这里'省略'了直接用代理层的nginx的index.html作为展示

3)认证服务器配置1

4)认证服务器配置2

⑤  搜集的案例汇总

新老系统的迁移 

携带Content-Length请求头导致auth_request不生效

auth_request跨域的问题

auth_request集成ldap

auth_request 模块实现自定义认证界面

⑥  补充解读

[1]、可以帮助我们实现对资源的'统一'权限验证,这在'微服务'中非常有用

[2]、我们可以实现自己的权限认证服务,将所有的资源的请求都'通过权限认证服务后'再进行处理,提高了系统的安全性

[3]、但同时会增加请求的'响应'时间,因为此时每次请求都会发起'两次'http调用

⑦  相关的思考

四    框架内置的staisfy

①  基本概述

②  指令解读

场景:如果用了'多个http模块'做access访问控制的话,并且需要做"与&"以及"或"这种逻辑操作时,才用得上的

③  思考1

解读: 不会生效,因为'return'是rewrite阶段,在access之前

④  思考2

⑤  思考3

说明: 'allow all'属于access_module,'优先级'最高

⑥  补充

遗留:还有哪些'第三方'的access模块

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/5031.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Rust机器学习之ndarray

Rust机器学习之ndarray 众所周知,Python之所以能成为机器学习的首选语言,与其丰富易用的库有很大关系。某种程度上可以说是诸如numpy、pandas、scikit-learn、matplotlib、pytorch、networks…等一系列科学计算和机器学习库成就了Python今天编程语言霸主…

Vue项目实战——【基于 Vue3.x + NodeJS】实现的课程表排课系统二(week-title)

文章目录基于 Vue3.x NodeJS实现的课程表排课系统(二)初始化样式封装axios处理数据表格头部(周几)子组件写入根组件App.vue浅拿一下数据基于 Vue3.x NodeJS实现的课程表排课系统(二) 初始化样式 src/ass…

当 AI 遇上 web3,会碰撞出什么火花?

2020 年之前,Web3 的路是创造者们铺好的。但 Web3 遇上了金融,这出乎了每个创造者的意料之外,稳定币、AMM 和借贷突其来地点燃了2020年的那个夏天。之后 Web3 又遇到了 NFT、游戏和元宇宙。不过因为技术限制,除了金融之外&#xf…

AVL树详解(附带旋转步骤图,手把手带你上分)

文章目录👍 AVL树的概念先了解一下😁AVL树节点的定义😊AVL树插入节点🤞AVL树为什么要旋转😍AVL树的四种旋转左单旋右单旋左右双旋右左双旋❤️结语关于AVL树的讲解 👍 AVL树的概念先了解一下 它的左右子树…

Scala005--Scala中的数据结构【集合】之数组

Scala中的数据结构和Java中一样,都有数组,列表,集合,映射。在Scala中与Java不同的是数组可以有可变数组,而不是一旦定义就不可以进行更改。我们来认识数组,并使用相应的代码去查看具体的实现效果。 目录 …

Linux命令从入门到实战 ----进程管理

文章目录kill终止进程pstree查看进程树netstat网络状态和端口占用信息crontab定时任务进程(process): 是正在执行的一个程序或命令,每一个进程都是一个运行的实体,都有自己的地址空间,并占用一定的系统资源 服务(service):启动之后…

深度学习 Day 18——利用卷神经网络实现猫狗识别 Ⅱ

深度学习 Day 18——利用卷神经网络实现猫狗识别 Ⅱ 文章目录深度学习 Day 18——利用卷神经网络实现猫狗识别 Ⅱ一、前言二、我的环境三、前期工作1、导入依赖项并设置GPU2、导入数据四、数据预处理1、加载数据2、检查数据3、配置数据集并进行归一化处理4、可视化数据五、构建…

xv6源码解析(三)——内存管理

01 内存管理 内存管理:通过编写物理页分配器,以链表管理所有空闲页帧, 实现了对物理页帧的回收与分配;在xv6系统sbrk内存管理方式的基础上,添加了进程用户空间非连续分区的分配。 内存管理参考链接 mmap 02 sbrk机制…

猿创征文|【Linux】Linux中的gdb调试器的使用

目录 一、什么是gdb? 二、gdb的安装 三、gdb的使用 1、只有debug版可以被调试 2、gdb的常用指令 2.1显示代码:l指令(list指令) 2.2设置断点:b指令(break指令) 2.3显示断点/禁用断点/开启…

Linux操作系统~进程fork到wait到底怎么用?

目录 1.fork() (1).概念 (2).fork的写时拷贝 (3).fork常规用法 2.进程终止 (1).进程退出场景/退出码 (2).进程常见退出方法 1).exit函数 …

类与对象(中级)

目录 1. 包 1.1 包的概念 1.2 导入包中的类 1.3 自定义包 1.4 常见的包 2. Java三大特性 -- 封装 3. Java三大特性 -- 继承 3.1 继承的概念: 3.2 继承的语法 3.3 父类成员访问 3.3.1 子类中访问父类的成员变量 3.3.2 子类中访问父类的成员方法 4. supe…

数据挖掘(六) 层次聚类

数据挖掘(六) 层次聚类 1.层次聚类简介 层次聚类算法(Hierarchical Clustering)将数据集划分为一层一层的clusters,后面一层生成的clusters基于前面一层的结果。层次聚类算法一般分为两类: Divisive 层次聚类:又称自…

【nacos】5.1 spring cloud + Nacos 实现统一配置管理

1. 解决的问题: 配置动态更新配置集中式管理配置内容的安全性和权限不同部署环境下的配置 2. 环境: ideaspring cloudspring-cloud-alibaba nacosmavenmqtt (客户端,服务器采用的是EMQ X 5.0 ) 3. pom依赖 3.1 父级…

皮卡丘python turtle海龟绘图(电力球版)附源代码

皮卡丘python turtle海龟绘图(电力球版)附源代码 本文目录: 一、皮卡丘python turtle海龟成品效果图 二、皮卡丘背景介绍 三、皮卡丘卡角色形象 四、愿你拥有一只皮卡丘 五、Python 海龟画图主要方法 (1)海龟画图…

Allegro在PCB上制作二维码和条形码操作指导

Allegro在PCB上制作二维码和条形码操作指导 当我们需要在PCB放置一个二维码或者条形码的时候,可以不需要额外去贴标签,可以直接在PCB上制作,如下图 制作出来的二维码和条形码是可以直接用扫码程序扫描的 具体操作步骤如下 首先要用was performance allegro productivity…

python Clickhouse 分布式表介绍和创建、插入和查询数据,以及解决遇到的问题

目录 一、分布式表和本地表 原理解析: 二、Clickhouse创建分布式表结构 三、python代码实现(亲测有效) 四、解决遇到的问题 解决 DB::Exception: Missing columns: wefgrgrfew while processing query: wefgrgrfew, required columns: …

【深度学习】第三章:卷积神经网络

文章目录1. 为什么要使用卷积神经网络?2. 卷积2.1 数学上的卷积2.2 深度学习的卷积3. 卷积的构成4. 卷积的特征5. 卷积的计算(1) 一维卷积计算(2) 二维卷积计算(黑白图片)(2) 三维卷积计算(彩色图片)6. 卷积的优势7. 卷积神经网络7.1 卷积层7.2 池化层7.3 全连接层8…

浅聊一下Nginx

目录 Nginx的下载与安装 去Nginx官网安装:nginx news 直接进入下载页面进行安装 直接安装: 在服务器上使用命令对nginx的安装过程 Nginx命令 Nginx配置文件结构 Nginx配置文件(conf/nginx.conf)正题分为三个部分&#xff1…

Vue框架的学习(Vue操作指令学习三 V-bind )第三课

Vue框架的学习(Vue操作指令学习三 V-bind )第三课 语法的学习关键在于实操 案例一 V-bind基本操作 通过这个案例了解基本的操作 <div id"app"><img src"./img/1-1 (1).jpg" alt""><!--! 绑定图片利用V-bind指令 --><img v-…

一本通1073;救援(c++)

#include <iostream> #include <cmath> using namespace std; int main() {// 屋顶数目、人数int n, m;// x坐标、y坐标、实际距离、所需时间double x, y, s, sum 0;cin >> n; // 输入屋顶数目for (int i 1; i < n; i){// 输入x、y坐标和人数cin >&g…