我试图使用NGINX来代理需要在中间做一些魔术的请求。基本上我有一个只能发送未经身份验证的GET请求的客户端,我需要接收此请求,使用存储在NGINX配置中的静态凭据进行POST登录服务器,并使用html重定向替换响应正文。这将适用于我的场景,因为POST响应将包含一个Set-Cookie标头,其会话ID代表经过身份验证的会话。我知道我可以使用proxy_method
强制NGINX通过POST进行出站呼叫,我可以使用sub_filter
用html重定向替换POST响应。我的问题是如何设置一个将在POST请求中发送的请求主体?
有什么想法吗?
伊恩
答案 0 :(得分:3)
# sudo apt purge nginx-* # maybe necessary, backup your /etc/nginx/… configs before!
sudo add-apt-repository ppa:nginx/stable
sudo apt-cache show nginx-extras | grep -E '(xenial|bionic)'
sudo apt install nginx-extras # Lua support (nginx-extras is > nginx-full)
/etc/nginx/sites-available/test.conf
server
{
listen 80;
server_name test.example.com;
location /
{
if ($request_method = POST)
{
access_by_lua_block
{
ngx.req.read_body()
local req = ngx.req.get_body_data()
local newreq, n, err = ngx.re.gsub(req, "REPLACE", "REPLACED")
ngx.req.set_body_data(newreq)
}
}
include proxy_params;
proxy_pass http://target.local:80/;
}
}
cd /etc/nginx/sites-enabled
sudo ln -s ../sites-available/test.conf test.conf
sudo nginx -t
sudo service nginx reload # or newer: sudo systemctl reload nginx
答案 1 :(得分:2)
我花了很多时间研究这个问题,最好的解决方案似乎是使用Lua。这有点痛苦。我不得不用Lua编译NGINX。我用了OpenResty。我的用例需要屏蔽通过我的NGINX反向代理发布的敏感数据。然而,它与你的肯定不同,因为你使用proxy_method进行额外的POST,所以我不是100%它会解决你的问题。但是,我认为值得一试。如果有帮助的话,这是我配置中的一个小代码片段。如果您需要,很高兴详细介绍。
location /login {
set $request_body_mask "";
# mask client_secret in posts
access_by_lua '
local req = ngx.req.get_body_data()
ngx.var.request_body_mask = ngx.re.gsub(req, "(client_secret=).{8}", "$1********")
';
# mask client_secret in gets
set_by_lua $request_mask '
local req = ngx.var.request_uri
return ngx.re.gsub(req, "(client_secret=).{8}", "$1********")
';