利用nginx向现有网站添加登陆验证功能（不添加修改现有网站代码）

时间 2019-11-11

原文原文链接

在不改变现有网站代码的前提下加入验证功能：

1.假设现有网站后端nodejs，端口3000，nginx配置以下

 server {
        listen      80;
        server_name localhost;
        location /{
            proxy_pass  http://localhost:3000;
        }
 }

2.如今要为该网站添加验证功能，在不改变原有代码基础上须要作以下工做：

a.首先须要为nginx加入http_auth_request模块（附件），若nginx版本1.5.4+则无需添加该模块

b.新建node.js express网站，端口3001，并添加登陆验证功能：

c.修改nginx配置文件以下：

    server { 
            listen 80;
            server_name localhost;
            location /{ 
                auth_request /auth; 
                proxy_pass http://localhost:3000; 
            } 
            location /auth{ 
                proxy_pass http://localhost:3001;
                proxy_pass_request_body off; 
                proxy_set_header Content-Length ""; 
                proxy_set_header X-Original-URI $request_uri; 
            } 
            location /login{ 
                proxy_pass http://localhost:3001;
            } 
            error_page 403 /login;
        }

原理：访问80端口，先由auth_request将request送至/auth验证请求，若是是验证了的则返回200，nginx继续将请求发送至3000端口，若是/auth返回403，则nginx不会将请求发送至3000端口，最后定义一下403的位置便可。node