Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Mod_auth_oracle + nginx
- To: nginx-ru@xxxxxxxxx
- Subject: Re: Mod_auth_oracle + nginx
- From: Sergey Shepelev <temotor@xxxxxxxxx>
- Date: Tue, 17 Aug 2010 13:38:36 +0400
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:received:received:in-reply-to :references:date:message-id:subject:from:to:content-type :content-transfer-encoding; bh=CfeiD6MquVsfOJ86HkM8nDycdz94v1R+jGRCHJ8UXT8=; b=x5ZSBh9KEiCBxhtj7piJTU5xJPLjhraBfpbp/XZC1VuO1kbkmxlHV++wUWQN1ftqob WcKY1JjsHCyYQrPtuXXrruYSug4+nYhxbHXkaTEKtjgUs3+z9IFrLbtsx/y2Mx7A/uz3 DWu18K7/1aButJ4CaQRDbEXzs0Of94SiK18Zs=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; b=sTUXaYcHVw8KLNY30W+A45iXbS8LnS5BnuMnx0oVo/bPryNvOdQ0Hqo6sxxUgTbSBG n7HLgMkWFxM+2dOUj0u9fOSLBMMgpUn2ItT+leeGhgTksdYaVDJpIDyW77AKP0uoTrZI MPc639vOHfs140Js/jtFj20nM5VE5CLZQ7aGk=
- In-reply-to: <09e4888154b40417897a2bed39e4e7bb.NginxMailingListRussian@xxxxxxxxxxxxxxx>
- References: <09e4888154b40417897a2bed39e4e7bb.NginxMailingListRussian@xxxxxxxxxxxxxxx>
> Как можно организовать сие "чудо"?
>
proxy_pass на маленький бекенд, который лезет в базу, проверяет (и
важно не делать бекенд блокирующимся) и
Вариант 1: ... и возвращает 200 с телом "allow" или "deny".
mod_eval кладёт ответ в переменную и вы пишете if ($..) { deny all;
тут ещё наверно break надо поставить }
Вариант 2: ... и возвращает X-Accel-Redirect на этот же самый урл +
ставит заголовок X-Oracle-Auth: allow/deny.
В локейшне сделаете
if ($http_x_oracle_auth = "allow") { нормальная обработка, например
root /var/vam/dam; тут ещё наверно break надо поставить }
if ($http_x_oracle_auth = "deny") { deny all; тут ещё наверно break
надо поставить }
(а тут идёт этот proxy_pass на проверяющий бекенд)
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru
|
