Как на nginx быстро наличие аутентификации проверять?

Kostya Alexandrov koticka at mail.ru
Thu Mar 20 21:02:55 MSK 2008


Совершенно верно, согласно профайлеру (потратил часа два) отключение 
проверки авторизации снижает нагрузку с 22-23 до 18-19 %
с камней, плюс уходит время которое тратится на доступ к 
синхронизированным контейнерам сессий и т.п, но кроме самой куки надо 
еще помнить с какого ip она может быть (откуда была авторизация)

Alex Vorona wrote:
> Kostya Alexandrov пишет:
>   
>> Помоему разными локейшенами разруливается легко.
>>
>> Alex Vorona wrote:
>>     
>>> alekciy пишет:
>>>  
>>>       
>>>>> даже в расчищенной квоте есть "Неавторизованные пользователи имеют
>>>>> доступ только к паре статических страничек и скрипту логина." Если
>>>>> вопрос в другом - сформулируйте его, возможно я не так понял сабж.
>>>>> Насколько я понял, основной вопрос это "Как грамотно реализовать
>>>>> быструю
>>>>> проверку _внутри_ nginx, что пользователь действительно прошел
>>>>> авторизацию и имеет активную сессию?"
>>>>>           
>>>>>           
>>>> ...и видимо как потом максимально эффективно уведомить бэкэнд за
>>>> nginx-ом
>>>> о том, что пользователь действительно авторизован?
>>>>     
>>>>         
>>> а для чего? Неавторизованные пользователи не пропускаются nginx'ом
>>> никуда кроме формы логина. Бэкенд после авторизации выставляет куки,
>>> который является пропуском для остальных страниц на уровне nginx.
>>>
>>>
>>>   
>>>       
> в тех локейшнах, которые ждут только авторизованных пользователей и
> проксируются на бэкенд, надо nginx'ом быстро проверять авторизацию.
>
>
>   





More information about the nginx-ru mailing list