Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: ngx_http_auth_request_module

To: nginx-ru@xxxxxxxxx
Subject: Re: ngx_http_auth_request_module
From: Anatoly Mikhailov <anatoly@xxxxxxxxx>
Date: Tue, 9 Apr 2013 19:57:00 +0100
In-reply-to: <62A570BB-2916-48CC-9784-8543AF364B8E@sonru.com>
References: <8D627852-F8A5-47DD-9920-EA6CDEEEED9E@sonru.com> <20130409162520.GD62550@mdounin.ru> <62A570BB-2916-48CC-9784-8543AF364B8E@sonru.com>

On Apr 9, 2013, at 7:53 PM, Anatoly Mikhailov <anatoly@xxxxxxxxx> wrote:

> 
> On Apr 9, 2013, at 5:25 PM, Maxim Dounin <mdounin@xxxxxxxxxx> wrote:
> 
>> Hello!
>> 
>> On Tue, Apr 09, 2013 at 04:57:43PM +0100, Anatoly Mikhailov wrote:
>> 
>>> Для контролируемого аплоада больших файлов напрямую через 
>>> client_body_in_file_only
>>> мне необходимо ограничнить доступ и реализовать backend аутентификацию 
>>> перед тем,
>>> как nginx начнет сохранять BODY запроса на диск.
>>> 
>>> Basic Authentication подходит в целом, но в данном случае мне необходимо 
>>> проверять
>>> API_KEY через backend.
>>> 
>>> Найденный плагин ngx_http_auth_request_module последний раз обновлен больше 
>>> 2-х лет назад,
>>> какие еще варианты решения данной задачи?
>> 
>> А что там обновлять?  Он работает.
> 
> смотрю документацию и не совсем понимаю как это работает
> http://mdounin.ru/hg/ngx_http_auth_request_module/file/a29d74804ff1/README
> обязательно ли делать отдельный location для auth_request?
> 
> с таким конфигом бэкэнд повисает и не отдает отдает ответ обратно,
> хотя при прямом обращении на /authentication/check ответ приходит, код 200
> 
> upstream unicorn_api {
>  server              unix:/tmp/unicorn.sock fail_timeout=0;
> }
> 
>  location =/upload {
>    auth_request               /authentication/check;
>    limit_except POST          { deny all; }
>    proxy_redirect             off;
>    proxy_pass                 http://unicorn_api/attachments;
>  }
> 
> 
>  location =/authentication/check {
>    proxy_pass                 http://unicorn_api/authentication/check; # 
> одноименный локэйшн на бэкэнде
>    proxy_pass_request_body    off;
>    proxy_set_header           Content-Length "";
>    proxy_set_header           X-Original-URI $request_uri;
>  }
> 

подвисает это я глупо написал, вот такое исключение на бэкэнде вылетает:

EOFError (bad content body)

> 
> Анатолий
> 
>> 
>> -- 
>> Maxim Dounin
>> http://nginx.org/en/donation.html
>> 
>> _______________________________________________
>> nginx-ru mailing list
>> nginx-ru@xxxxxxxxx
>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
> 
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://mailman.nginx.org/mailman/listinfo/nginx-ru

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Follow-Ups:
- Re: ngx_http_auth_request_module
  - From: Anatoly Mikhailov

References:
- ngx_http_auth_request_module
  - From: Anatoly Mikhailov
- Re: ngx_http_auth_request_module
  - From: Maxim Dounin
- Re: ngx_http_auth_request_module
  - From: Anatoly Mikhailov

Prev by Date: Re: ngx_http_auth_request_module
Next by Date: Re: ngx_http_auth_request_module
Previous by thread: Re: ngx_http_auth_request_module
Next by thread: Re: ngx_http_auth_request_module
Index(es):
- Date
- Thread