Как на nginx быстро наличие аутентификации проверять?

Alex Vorona voron at amhost.net
Thu Mar 20 17:43:18 MSK 2008


Kostya Alexandrov пишет:
> Помоему разными локейшенами разруливается легко.
>
> Alex Vorona wrote:
>> alekciy пишет:
>>  
>>>> даже в расчищенной квоте есть "Неавторизованные пользователи имеют
>>>> доступ только к паре статических страничек и скрипту логина." Если
>>>> вопрос в другом - сформулируйте его, возможно я не так понял сабж.
>>>> Насколько я понял, основной вопрос это "Как грамотно реализовать
>>>> быструю
>>>> проверку _внутри_ nginx, что пользователь действительно прошел
>>>> авторизацию и имеет активную сессию?"
>>>>           
>>> ...и видимо как потом максимально эффективно уведомить бэкэнд за
>>> nginx-ом
>>> о том, что пользователь действительно авторизован?
>>>     
>> а для чего? Неавторизованные пользователи не пропускаются nginx'ом
>> никуда кроме формы логина. Бэкенд после авторизации выставляет куки,
>> который является пропуском для остальных страниц на уровне nginx.
>>
>>
>>   
>
в тех локейшнах, которые ждут только авторизованных пользователей и
проксируются на бэкенд, надо nginx'ом быстро проверять авторизацию.





More information about the nginx-ru mailing list