Mod_auth_oracle + nginx

Вт Авг 17 13:38:36 MSD 2010

> Как можно организовать сие "чудо"?
>

proxy_pass на маленький бекенд, который лезет в базу, проверяет (и
важно не делать бекенд блокирующимся) и

Вариант 1: ... и возвращает 200 с телом "allow" или "deny".
mod_eval кладёт ответ в переменную и вы пишете if ($..) { deny all;
тут ещё наверно break надо поставить }

Вариант 2: ... и возвращает X-Accel-Redirect на этот же самый урл +
ставит заголовок X-Oracle-Auth: allow/deny.
В локейшне сделаете
if ($http_x_oracle_auth = "allow") { нормальная обработка, например
root /var/vam/dam; тут ещё наверно break надо поставить }
if ($http_x_oracle_auth = "deny") { deny all; тут ещё наверно break
надо поставить }
(а тут идёт этот proxy_pass на проверяющий бекенд)