NGINX:如何从URI中提取一些值并在auth_basic_user_file中使用它?

6ioyuze2  于 2023-04-20  发布在  Nginx
关注(0)|答案(1)|浏览(148)

我为不同的客户提供了几个下载文件夹。每个文件夹都必须用自己的.htaccess文件进行密码保护。
为了简化我的nginx配置,我有以下问题:
如何从URI中提取客户名称(“customerA”)并在auth_basic_user_file中使用它?
这是我现在使用的配置:

server {
    root /usr/share/nginx/www;

    server_name localhost;

    autoindex on;

    location /build/customerA {
            index build.json;
            auth_basic "CustomerA Access Only!";
            auth_basic_user_file /usr/share/nginx/www/build/customerA/.htpasswd;
    }

    location /build/customerB {
            index build.json;
            auth_basic "CustomerB Access Only!";
            auth_basic_user_file /usr/share/nginx/www/build/customerB/.htpasswd;
    }
}

谢了,塞巴斯蒂安

mbskvtky

mbskvtky1#

如果没有找到auth_basic_user_file,nginx会故障转移到403(在版本1.7.5中测试)。所以你可以尝试以下regex位置。缺点是你需要考虑它在配置中相对于其他regex位置的位置,因为只有第一个匹配:

location ~ ^/build/(?<customer>[^/]+) {
    index build.json;
    auth_basic "$customer Access Only!";
    auth_basic_user_file /usr/share/nginx/www/build/$customer/.htpasswd;
}

为了避免这种情况,可以考虑使用前缀位置 Package 正则表达式位置。这样它就可以出现在配置中的任何位置,并且可以更优雅地扩展:

location /build/ {
    location ~ ^/build/(?<customer>[^/]+) {
        index build.json;
        auth_basic "$customer Access Only!";
        auth_basic_user_file /usr/share/nginx/www/build/$customer/.htpasswd;
    }
}

或者将正则表达式放在服务器节之外的map指令中:

map $uri $no_customer {
    default 1;
    ~^/build/(?<customer>[^/]+) 0;
}

然后使用以下前缀位置:

location /build/ {
    if ($no_customer) { # optionally forbid if no customer specified
        return 403;
    }
    index build.json;
    auth_basic "$customer Access Only!";
    auth_basic_user_file /usr/share/nginx/www/build/$customer/.htpasswd;
}

相关问题