Nginx利用http块auth_request实现基于子请求的授权

舞夢輝影

发布时间：2026-03-19 13:42:00

798人浏览过

来源于php中文网

原创

Nginx的auth_request指令通过同步子请求实现解耦授权：返回200则放行，401/403则拦截，其他非2xx/401/403状态默认返回500；需配置内部location、显式传递请求头，并用auth_request_set提取响应头用于动态路由或限流。

nginx利用http块auth_request实现基于子请求的授权

Nginx 的 auth_request 指令提供了一种轻量、解耦的授权机制：它把权限判断逻辑完全交给一个独立的子请求（subrequest），主请求是否放行，取决于该子请求的响应状态码。

auth_request 的工作原理

当 Nginx 遇到 auth_request 指令时，会暂停当前请求的处理流程，同步发起一个内部子请求（不经过网络，不暴露给客户端），目标是配置的授权服务地址。Nginx 仅关注该子请求的返回状态：

返回 200 OK → 认为鉴权通过，继续执行后续 location 或 proxy_pass 等指令
返回 401 Unauthorized 或 403 Forbidden → 拦截主请求，直接向客户端返回对应状态码
返回其他非 2xx/401/403 状态（如 500、404）→ 默认视为拒绝，返回 500；可通过 auth_request_set 和自定义 error_page 微调行为

基本配置示例

以下是一个典型用法：保护 /api/ 路径，所有请求需先经 /auth 接口校验 JWT 或 session：

http {
    # 定义授权服务位置（可复用，不对外暴露）
    location = /auth {
        proxy_pass http://auth-service:8080/check;
        proxy_pass_request_body off;  # 不透传原始请求体
        proxy_set_header Content-Length "";
        proxy_set_header X-Original-URI $request_uri;
        proxy_set_header X-Original-Method $request_method;
        proxy_set_header X-Real-IP $remote_addr;
    }
<pre class="brush:php;toolbar:false;">server {
    location /api/ {
        # 启用子请求鉴权
        auth_request /auth;

        # 可选：将子请求响应头注入主请求（如用户ID、角色）
        auth_request_set $auth_user $upstream_http_x_auth_user;
        auth_request_set $auth_role $upstream_http_x_auth_role;

        # 透传认证信息给后端
        proxy_set_header X-Auth-User $auth_user;
        proxy_set_header X-Auth-Role $auth_role;

        proxy_pass https://www.php.cn/link/65b5b8d1f89bf53a5713bc3afdd83e9e;
    }
}

}

靠岸学术

一款集翻译，阅读，文献管理于一体的英文文献阅读器

下载

关键细节与注意事项

使用 auth_request 时需注意几个易错点：

子请求必须是内部 location：推荐用 location = /auth 或 location /internal/auth，避免被外部直接访问；不要用正则或模糊匹配，否则可能意外触发循环
请求头传递要明确控制：默认子请求不携带原始请求头（如 Authorization），需显式用 proxy_set_header 转发必要字段（如 token、cookie）
超时与容错需单独配置：子请求超时由 proxy_read_timeout、proxy_connect_timeout 控制，建议设为较短值（如 1–3 秒），避免拖慢主请求
无法直接读取子请求响应体：Nginx 只检查状态码和特定响应头（如 X-Auth-User），业务数据需通过响应头传递，不能依赖 JSON body

进阶：结合 auth_request_set 实现动态路由或限流

利用 auth_request_set 提取子请求返回的响应头，可在后续逻辑中做条件判断：

auth_request /auth;
auth_request_set $auth_scope $upstream_http_x_auth_scope;
auth_request_set $auth_ttl $upstream_http_x_auth_ttl;
<h1>根据权限范围重写路径</h1><p>if ($auth_scope = "admin") {
rewrite ^/api/(.<em>)$ /admin-api/$1 break;
}
if ($auth_scope = "user") {
rewrite ^/api/(.</em>)$ /user-api/$1 break;
}</p><p>proxy_pass <a href="https://www.php.cn/link/65b5b8d1f89bf53a5713bc3afdd83e9e">https://www.php.cn/link/65b5b8d1f89bf53a5713bc3afdd83e9e</a>;

也可配合 limit_req 实现 per-user 限流：limit_req zone=user_limit burst=10 nodelay key=$auth_user;

相关标签:

nginx web安全

本站声明：本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

上一篇：MacOS下Nginx限制缓存路径大小proxy_cache_path 下一篇：Nginx怎么利用alias指令实现开发环境与生产环境路径隔离

作者最新文章

Python如何实现任务调度系统_定时任务设计

2026-03-18 12:43

Java中Apache利用mod_cache自定义缓存键的生成规则

2026-03-18 12:44

Linux下利用ss命令高效率查询特定PID关联的Socket信息

2026-03-18 12:53

Java中Apache中error_log对权限拒绝（403）的记录

2026-03-18 13:23

Apache中主备模式在小规模Java系统中的成本与效益

2026-03-18 13:24

Java final 常量在编译期的常量折叠优化

2026-03-18 13:35

Java中Apache通过mod_log_config自定义日志格式

2026-03-18 13:41

Linux 共享内存异常_共享内存调优

2026-03-18 13:46

JavaScript中利用模块化实现前端AB测试的功能开关

2026-03-18 14:09

Linux生产事故复盘模板_复盘方法与示例

2026-03-18 14:16

热门AI工具

DeepSeek

幻方量化公司旗下的开源大模型平台

AI编程开发 AI聊天问答

豆包大模型

字节跳动自主研发的一系列大型语言模型

AI编程开发 AI大模型

WorkBuddy

腾讯云推出的AI原生桌面智能体工作台

AI办公学习 Agent智能体

腾讯元宝

腾讯混元平台推出的AI助手

文档处理 Excel 表格

文心一言

文心一言是百度开发的AI聊天机器人，通过对话可以生成各种形式的内容。

AI编程开发 AI文本写作

讯飞写作

基于讯飞星火大模型的AI写作工具，可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

AI文本写作中文写作

即梦AI

一站式AI创作平台，免费AI图片和视频生成。

图片拼接图画生成

ChatGPT

最最强大的AI聊天机器人程序，ChatGPT不单是聊天机器人，还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

AI编程开发 AI文本写作

智谱清言 - 免费全能的AI助手

AI编程开发 Agent智能体

相关专题

nginx 重启

nginx重启对于网站的运维来说是非常重要的，根据不同的需求，可以选择简单重启、平滑重启或定时重启等方式。本专题为大家提供nginx重启的相关的文章、下载、课程内容，供大家免费下载体验。

249

2023.07.27

nginx 配置详解

Nginx的配置是指设置和调整Nginx服务器的行为和功能的过程。通过配置文件，可以定义虚拟主机、HTTP请求处理、反向代理、缓存和负载均衡等功能。Nginx的配置语法简洁而强大，允许管理员根据自己的需要进行灵活的调整。php中文网给大家带来了相关的教程以及文章，欢迎大家前来学习阅读。

522

2023.08.04

nginx配置详解

NGINX与其他服务类似，因为它具有以特定格式编写的基于文本的配置文件。本专题为大家提供nginx配置相关的文章，大家可以免费学习。

611

2023.08.04

tomcat和nginx有哪些区别

tomcat和nginx的区别：1、应用领域；2、性能；3、功能；4、配置；5、安全性；6、扩展性；7、部署复杂性；8、社区支持；9、成本；10、日志管理。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

245

2024.02.23

nginx报404怎么解决

当访问 nginx 网页服务器时遇到 404 错误，表明服务器无法找到请求资源，可以通过以下步骤解决：1. 检查文件是否存在且路径正确；2. 检查文件权限并更改为 644 或 755；3. 检查 nginx 配置，确保根目录设置正确、没有冲突配置等等。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

760

2024.07.09

Nginx报404错误解决方法

解决方法：只需要加上这段配置：try_files $uri $uri/ /index.html;即可。想了解更多Nginx的相关内容，可以阅读本专题下面的文章。

3621

2024.08.07

nginx部署php项目教程汇总

本专题整合了nginx部署php项目教程汇总，阅读专题下面的文章了解更多详细内容。

2026.01.13

nginx配置文件详细教程

本专题整合了nginx配置文件相关教程详细汇总，阅读专题下面的文章了解更多详细内容。

2026.01.13

Go Web框架Gin接口开发与中间件设计实践

本专题围绕 Go 在 Web 后端开发中的主流框架 Gin 展开，系统讲解高性能接口开发与中间件机制设计。内容涵盖路由分组、请求绑定、参数校验、统一响应封装、日志与鉴权中间件实现，以及接口限流与异常处理策略。通过实战项目案例，帮助开发者构建结构清晰、性能优良的 Go Web 服务体系，提升接口开发效率与系统可维护性。

2026.03.19

热门下载

网站特效

网站源码

网站素材

前端模板