问题:Nginx auth_request 处理程序访问 POST 请求正文?

我使用 Nginx(1.9.9 版)作为后端服务器的反向代理。它需要根据 POST 请求的内容进行认证/授权。而且我无法在我的 auth_request 处理程序中读取 POST 请求正文。这就是我得到的。

Nginx 配置(相关部分):

server {
    location / {
        auth_request /auth-proxy;
        proxy_pass http://backend/;
    }

    location = /auth-proxy {
        internal;
        proxy_pass http://auth-server/;
        proxy_pass_request_body on;
        proxy_no_cache "1";
    }
}

在我的身份验证服务器代码(Python 2.7)中,我尝试像这样读取请求正文:

class AuthHandler(BaseHTTPServer.BaseHTTPRequestHandler):
    def get_request_body(self):
        content_len = int(self.headers.getheader('content-length', 0))
        content = self.rfile.read(content_len)
        return content

我打印出 content_len 并且它具有正确的值。但是, self.rfile.read() 只会挂起。最终它会超时并返回“[Errno 32] Broken pipe”。

这就是我将测试数据发布到服务器的方式:

$ curl --data '12345678' localhost:1234

上面的命令也挂起并最终超时并打印“Closing connection 0”。

我在做什么有明显的错误吗?

非常感谢!

解答

nginx-auth-request-module 的代码是注释在 nginx.com。该模块总是用空缓冲区替换 POST 正文。

在教程之一中,他们解释了原因,并指出:

由于请求正文被丢弃用于身份验证子请求,您需要将 proxy_pass_request_body 指令设置为关闭,并将 Content-Length 标头设置为空字符串

原因是 auth 子请求是通过 HTTP GET 方法发送的,而不是 POST。由于 GET 没有正文,因此正文被丢弃。现有模块的唯一解决方法是从请求正文中提取所需信息并将其放入传递给身份验证服务的 HTTP 标头中。