将NGINX代理中的请求正文替换为POST

时间:2015-09-16 16:40:47

标签: nginx proxy

我试图使用NGINX来代理需要在中间做一些魔术的请求。基本上我有一个只能发送未经身份验证的GET请求的客户端,我需要接收此请求,使用存储在NGINX配置中的静态凭据进行POST登录服务器,并使用html重定向替换响应正文。这将适用于我的场景,因为POST响应将包含一个Set-Cookie标头,其会话ID代表经过身份验证的会话。我知道我可以使用proxy_method强制NGINX通过POST进行出站呼叫,我可以使用sub_filter用html重定向替换POST响应。我的问题是如何设置一个将在POST请求中发送的请求主体?

有什么想法吗?

伊恩

2 个答案:

答案 0 :(得分:3)

Ubuntu 16.04和Ubuntu 18.04的工作示例

enter image description here

安装

# sudo apt purge nginx-*  # maybe necessary, backup your /etc/nginx/… configs before!
sudo add-apt-repository ppa:nginx/stable
sudo apt-cache show nginx-extras | grep -E '(xenial|bionic)'
sudo apt install nginx-extras  # Lua support (nginx-extras is > nginx-full)

配置

/etc/nginx/sites-available/test.conf

server
{
    listen 80;
    server_name test.example.com;

    location /
    {
        if ($request_method = POST)
        {
            access_by_lua_block
            {
                ngx.req.read_body()
                local req = ngx.req.get_body_data()
                local newreq, n, err = ngx.re.gsub(req, "REPLACE", "REPLACED")
                ngx.req.set_body_data(newreq)
            }
        }

        include proxy_params;
        proxy_pass http://target.local:80/;
    }
}

激活

cd /etc/nginx/sites-enabled
sudo ln -s ../sites-available/test.conf test.conf
sudo nginx -t
sudo service nginx reload  # or newer: sudo systemctl reload nginx

答案 1 :(得分:2)

我花了很多时间研究这个问题,最好的解决方案似乎是使用Lua。这有点痛苦。我不得不用Lua编译NGINX。我用了OpenResty。我的用例需要屏蔽通过我的NGINX反向代理发布的敏感数据。然而,它与你的肯定不同,因为你使用proxy_method进行额外的POST,所以我不是100%它会解决你的问题。但是,我认为值得一试。如果有帮助的话,这是我配置中的一个小代码片段。如果您需要,很高兴详细介绍。

location /login {
    set $request_body_mask "";

        # mask client_secret in posts
        access_by_lua '
            local req = ngx.req.get_body_data()
        ngx.var.request_body_mask = ngx.re.gsub(req, "(client_secret=).{8}", "$1********")
    ';

    # mask client_secret in gets
    set_by_lua $request_mask '
        local req = ngx.var.request_uri
        return ngx.re.gsub(req, "(client_secret=).{8}", "$1********")
    ';