我正在使用Nginx(版本1.9.9)作为后端服务器的反向代理。它需要根据POST请求的内容执行身份验证/授权。我在auth_request处理程序中读取POST请求正文时遇到问题。这就是我得到的。
Nginx配置(相关部分):
server {
location / {
auth_request /auth-proxy;
proxy_pass http://backend/;
}
location = /auth-proxy {
internal;
proxy_pass http://auth-server/;
proxy_pass_request_body on;
proxy_no_cache "1";
}
}
在我的auth-server代码(Python 2.7)中,我试着像这样读取请求体:
class AuthHandler(BaseHTTPServer.BaseHTTPRequestHandler):
def get_request_body(self):
content_len = int(self.headers.getheader('content-length', 0))
content = self.rfile.read(content_len)
return content
我打印出了content_len,它的值正确。但是,self.rfile.read()将挂起。最终它会超时并返回“[Errno 32] Broken pipe”。
这是我将测试数据发布到服务器的方式:
$ curl --data '12345678' localhost:1234
以上命令也会挂起并最终超时并打印“Closing connection 0”。
我正在做什么明显的错误?
非常感谢!
答案 0 :(得分:6)
nginx-auth-request-module的代码是annotated at nginx.com。模块始终用空缓冲区替换POST主体。
在其中一个tutorials中,他们解释了原因,说明:
由于请求正文被丢弃用于身份验证子请求,您将会 需要将proxy_pass_request_body指令设置为off并设置 Content-Length标头为空字符串
原因是auth子请求是通过HTTP GET方法发送的,而不是POST。由于GET没有身体,身体被丢弃。现有模块的唯一解决方法是从请求正文中提取所需信息,并将其放入传递给auth服务的HTTP头中。