缓存 auth_request 中的令牌

2024-04-11

我想缓存请求标头字段授权中的令牌。

Authorization : Bearer abcdefghijklmnopqrstuvwxyz

我的目标是，我不必验证验证服务器上的每个请求。如果授权令牌已缓存（且有效），则请求应调用 API 而无需验证。

location /main {
            auth_request /auth;
            proxy_ignore_headers Cache-Control;
            proxy_pass http://API;
            proxy_http_version 1.1;

        }


location /auth {
            internal;
            proxy_cache my_cache;
            proxy_ignore_headers Cache-Control;
            proxy_cache_key "$http_authorization";
            proxy_pass https://validationserver;
            proxy_pass_request_body off;
            proxy_set_header Content-Length "";

        }

这是我的设置，但这不起作用。

我希望你可以帮助我。

问候！

您想要完成哪种身份验证？它是一种站点范围的身份验证机制，其中每个经过身份验证的用户都对内容具有相同的权限吗？或者更微妙的是，给定用户可能有权也可能无权访问某些资源？

因为如果是后者，那么您实际上就让您的应用程序面临安全漏洞——任何经过身份验证的用户都可以使用其身份验证令牌来执行他们可能有权或可能无权执行的操作，就像任何用户名一样或者，如果在经过验证和缓存的原始授权请求中出现正确的用户名/ID 时，首先缓存令牌，则作为查询中的参数传递的 ID 将受到完全信任。

或者，请注意，在 nginx 1.7.3 之前不支持缓存，根据http://nginx.org/r/auth_request http://nginx.org/r/auth_request.

另请注意，默认情况下，请求或响应中存在 cookie 同样会阻止内容被缓存http://nginx.org/r/proxy_cache http://nginx.org/r/proxy_cache。按照http://serverfault.com/questions/462799/leverage-proxy-caching-with-nginx-by-removing-set-cookie-header/467774#467774 http://serverfault.com/questions/462799/leverage-proxy-caching-with-nginx-by-removing-set-cookie-header/467774#467774，因此可能需要以下内容才能使缓存发挥作用：

    proxy_hide_header       Set-Cookie;
    proxy_ignore_headers    Set-Cookie;
    # important! Remember the special inheritance rules for proxy_set_header:
    # http://nginx.org/ru/docs/http/ngx_http_proxy_module.html#proxy_set_header
    proxy_set_header        Cookie "";

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

缓存 auth_request 中的令牌的相关文章

更新数据库后 NHibernate 查询缓存不起作用

我在 FluentNHibernate 中启用了二级缓存 Fluently Configure Database MsSqlConfiguration MsSql2005 ConnectionString connectionString
Rails：计划任务来预热缓存？

我使用以下内容通过 memcached 缓存加载缓慢的页面 caches action complex report expires in gt 1 day 控制器操作受 Devise 身份验证保护当前该页面在用户第一次请求时被缓存当
Amazon ECS - 在 Docker 入口点上使用 IAM 角色时权限被拒绝

我正在寻找一种将机密证书注入 Amazon ECS 容器的方法就我而言它是一个简单的 nginx 容器我一直在使用 AWS Parameter Store 关注这篇文章 https aws amazon com blogs comp
为什么在生产中得到空 CSS 文件？

我在文件中放入了很多css文件active admin css scss Active Admin s got SASS import active admin mixins import active admin base import
缓存行对齐（需要文章澄清）

我最近在我的应用程序中遇到了我认为是错误共享的问题我查了一下关于如何将我的数据与缓存行对齐他建议使用以下 C 代码 C using C 0x alignment syntax template
我是否应该将 CachingConnectionFactory 与 hornetq 2.4.1 一起使用

根据有关在 hornetq 中使用 JMSTemplate 的长期信息我们在连接到服务器时一直使用 CachingConnectionFactory 这是一个示例配置与我们正在使用的配置非常相似
即使禁用缓存，Safari 也会缓存 GET 请求

我已经将我所知道的所有标头设置为在我的服务器上禁用缓存甚至禁用 ETAG 但 Safari 仍然偶尔大约 50 次缓存我的请求 Workflow 我正在实施 oauth 1 所以浏览器使GET api user request 服务
如何设置带有子域和反向代理且不使用启用站点的 nginxconf？

我读到没有必要使用sites enabled https stackoverflow com questions 41303885 nginx do i really need sites available and sites enabl
nginx 将虚拟目录重写为文件

这应该很容易做到但我的头撞在墙上了如果我收到对 www mysite com mypath 的请求我想提供 www mysite com myotherpath thisfile html 的内容我如何使用 nginx 配置来做到这
如何通过点积获得峰值 CPU 性能？

Problem 我一直在研究 HPC 特别是使用矩阵乘法作为我的项目请参阅我的个人资料中的其他帖子我在这些方面取得了不错的成绩但还不够好我退后一步看看我在点积计算方面能做得如何点积与矩阵乘法点积更简单并且允许我测试 HPC
Android：Google 登录令牌无效

我通过 Android 中的 google 登录收到的令牌收到错误 error invalid token error description 无效值我还注意到与我在 iOS 中获得的令牌相比我的令牌看起来有点短 ya29 4AFYx
HTML5 应用程序缓存与浏览器缓存

当前浏览器中实现了 applicationCache 我的应用程序缓存清单文件更改版本号然后触发 applicationCache 更新事件强制浏览器从服务器下载清单文件中提到的新资源假设我已经在这些资源上配置了远期到期标头这些文件
我怎样才能重写这个nginx“if”语句？

例如我想这样做 if http user agent MSIE 6 0 http user agent MSIE 7 0 etc etc rewrite ROOT ROOT ancient last break 而不是这个 if http
IE 302 重定向无缓存标头问题

发布信息后返回 302 重定向此重定向旨在重新加载当前页面这一切都工作正常但 IE 在标头中添加了 No Cache Cache Control no cache 我们使用 Squid 来缓存我们的内容并将其放在标头中绕过了鱿鱼由
如何防止 Ajax/javascript 结果在浏览器中缓存？

如何防止浏览器缓存Ajax结果我有事件触发的 Ajax 脚本仅当浏览器数据被清除时才显示结果在 IE6 和 Firefox 3 0 10 中测试随机 URL 可以工作但它是一种 hack HTTP 内置了应该可以工作的解决方案尝
CPU缓存：两个地址之间的距离是否需要小于8字节才能具有缓存优势？

这似乎是一个奇怪的问题假设缓存行的大小为 64 字节此外假设 L1 L2 L3 具有相同的缓存行大小 this https stackoverflow com a 15333156 8385554帖子说英特尔酷睿 i7 就是这种情况
如何在 Vaadin 中禁用浏览器缓存

我的问题很短希望很容易解决我怎样才能完全禁用我的浏览器缓存用vaadin实现的webservice 我想完全禁用缓存因为当我尝试进行一些 PDF 流式传输并在浏览器中显示它们时遇到问题我已经阅读了有关我的问题的解决方案例如这里使
PCRE PHP “S”（模式的额外分析）修饰符的用法和实用性的具体示例？

PHP 手册对 PCRE 的 S 模式的额外分析修饰符进行了以下说明http php net manual en reference pcre pattern modifiers php http php net manual en re
WebSockets 监听 UNIX 域套接字？

是否可以在 nginx 服务器后面设置一个 WebSockets 服务器来处理 UNIX 域套接字上的连接我目前在同一台计算机上有多个 WebSocket 服务器实例并且存在端口共享问题所有实例都必须分配一个唯一的端口我想避免这种情
在 Sinatra 中缓存响应的最佳方式？

我正在使用我用 Sinatra 制作的 API 构建一个简单的应用程序该 API 返回一些 JSON 这是相当多的 JSON 我的应用程序的 API 依赖于对其他 API 的数百个请求我大概可以将结果缓存 5 天左右数据完全没有问题

随机推荐

为什么 getCompatedStyle 不为父元素隐藏的元素返回 display:none ？

根据这个问题 https stackoverflow com q 1169967 798371页面和接受的答案here https stackoverflow com q 4866229 798371 通过Javascript获取继承的CS
更改货币符号或将其在 inputmask 货币中删除

我在用着Robin Herbot 的 inputmask jquery 插件 https github com RobinHerbots jquery inputmask我想将默认货币符号默认情况下为美元货币符号更改为 PESO 货币符
如何使用 PHP 下载 HTML？

如何从 PHP 中的 URL 下载 HTML 文件并下载所有依赖项例如 CSS 和图像并将它们作为文件存储到我的服务器我的要求是不是太多了最简单的方法是使用wget http en wikipedia org wiki Wget
如何从 PHP 数组为下拉选择字段创建嵌套列表？

我的问题与本主题中描述的问题非常相似从 PHP 数组创建下拉选择字段的嵌套列表 https stackoverflow com questions 14613546 create nested list from php array for
如何使用 Android Studio Arctic Fox 将 Android 库 aar 作为模块导入？

我曾经能够将库 aar 文件导入为模块 https stackoverflow com a 34919810 355456他们一直工作得很好我不知道如何使用最新版本的 Android Studio Arctic Fox 来做到这一点有人
从数据框中删除所有值为 NA、NULL 或空的列[重复]

这个问题在这里已经有答案了我有一个数据框其中一些值为 NULL 或空我想remove these columns其中所有值 are NULL or empty 应从数据框中删除列而不仅仅是隐藏列我的头 df 看起来像 data V
nginx + python + websocket

我如何配置nginx 最新版本他们说它支持websockets 来支持WebSockets 我如何使用 python 来运行 websockets 连接这就是我想要的客户端使用 JavaScript 创建 WebSocket webs
自动调整 NumPy 重新数组的大小

我想创建 numpy recarray 的子类当数据添加到当前长度之外的行时它会自动调整大小下面的代码完成了我想要的大部分功能 class autorecarray numpy recarray def init self args
p:对话框在验证失败时不隐藏

我遇到无法关闭 PrimeFaces 对话框的问题输入字段用户名是必需的
单个 Django 模型，多个表？

我在 MySQL 数据库中有几个临时表它们共享相同的架构并具有动态名称我将如何使用 Django 与这些表交互单个模型可以从多个表中提取数据吗我相信您可以创建一个工厂函数该函数会以动态方式返回您的模型db table http
Magento - 没有新闻通讯订阅和取消订阅事件

为什么在客户或新闻通讯模块中的新闻通讯订阅取消订阅过程中或周围没有调度任何事件我目前面临的唯一选择是使用订阅者模型的重写来适应这里的一些代码有没有其他人有一个好的替代方案或者我错过了什么我遇到了需要监听订阅取消订阅事件的情况我
将连续整数分组在一起

有以下代码 import sys ints 1 2 3 4 5 6 8 9 10 11 14 34 14 35 16 18 39 10 29 30 14 26 64 27 48 65 ints sort ints list set ints
代理设计模式的使用

我试图理解代理设计模式但我无法理解代理设计模式的用法我从维基百科得到了这个代码示例 interface Image public void displayImage on System A class RealImage impleme
编辑器中的 Unity 模糊和像素化精灵（无像素艺术）

我目前正在 Unity 中制作一款类似移动三消游戏我已经在 Inkscape 中以 256x256 制作了宝石用于匹配的对象的所有图形并以 90 dpi 导出它们 PNG 文件也尝试使用 360 但没有任何改变我的问题是当我在
在 TPL 中返回空静态任务是一种不好的做法吗？

在某些情况下我想有条件地运行任务我使用某种扩展方法如下所示 public static class MyTaskExtension private static Task theEmptyTask Task Factory Start
如何在 Laravel 5.5 中获取验证消息

大家好我正在开发 Laravel 5 5 在这里我需要显示我的 API 的验证消息到目前为止我已经这样做了 validator Validator make request gt all first name gt email requ
grep 时间命令输出

Using time ls 我有以下输出 time ls l total 2 rwx 1 FRIENDS None 97 Jun 23 08 59 location txt rw r r 1 FRIENDS None 10 Jun 23 0
JavaScript OOP 原型在构造函数之外？

我正在阅读developer mozilla org 的 OOP JS 指南并发现了以下代码片段 function Person gender this gender gender Person prototype gender Pers
标签在 Google 脚本中意味着什么？

是否是标签Google 脚本的特定语法或者它可以在纯 html javascript 页面中工作吗有没有相关的描述这类似于PHP 标签但当我看到这个时我怀疑正式地这些代码在 GAS 文档中被称为 scriptlet 它们是用于服务
缓存 auth_request 中的令牌

我想缓存请求标头字段授权中的令牌 Authorization Bearer abcdefghijklmnopqrstuvwxyz 我的目标是我不必验证验证服务器上的每个请求如果授权令牌已缓存且有效则请求应调用 API 而无需验证 l

缓存 auth_request 中的令牌

缓存 auth_request 中的令牌 的相关文章

随机推荐

热门标签

缓存 auth_request 中的令牌的相关文章