Nginx:是否可以通过将标头值与文件内容进行比较来授予访问权限?

2014-10-10 19:34:2
收藏:0
阅读:75
评论:1

我想通过将一个自定义头部值与文件中的条目进行比较,来限制对一些静态文件的访问。基本上,我想在另一个(受限)应用程序中生成这样一个令牌,并让Nginx拒绝所有具有非匹配头和头值(令牌)的请求。

到目前为止,我所了解的是,使用HttpLuaModule可以编写Lua代码扩展Nginx。但是我不知道我的想法是否有可能实现。

那么,是否有使用标准nginx模块(首选)的简单解决方案?或者,重新安装/编译包括上述模块的Nginx来安装Lua模块是我唯一的机会吗?

点赞
用户808204
用户808204

你可以使用 Lua 轻松实现这个功能。请查看 lua-nginx-module 的文档,正如 aaki 所提到的。你所需要做的就是在获取请求阶段插入你的逻辑,例如:

location / {
    lua_need_request_body on;

    client_max_body_size 100k;
    client_body_buffer_size 100k;

    access_by_lua '
        -- 检查客户端 IP 地址是否在我们的黑名单中
        if ngx.var.remote_addr == "132.5.72.3" then
            ngx.exit(ngx.HTTP_FORBIDDEN)
        end

        -- 检查请求体中是否包含脏话
        if ngx.var.request_body and
                 string.match(ngx.var.request_body, "fsck")
        then
            return ngx.redirect("/terms_of_use.html")
        end

        local f = io.open("/tmp/foo")
        local token = f:read("a")
        local user_token = ngx.req.get_headers()["user-session-token"]

        if not user_token or user_token ~= token then
            ngx.exit(ngx.HTTP_FORBIDDEN)
        end

        -- 测试通过
    ';

    # proxy_pass/fastcgi_pass/etc 设置/进行请求等等
 }
2015-01-21 14:47:33

作者:

用户1886738

用户1886738
推荐文章