@MuffinLover

Nginx почему brеak не работает?

upstream authService
{
  server auth-service:8000 max_fails=300 fail_timeout=1s;
  keepalive 512;
}
 
upstream userService
{
  server user-service:8000 max_fails=300 fail_timeout=1s;
  keepalive 512;
}
 
map $request_uri $is_whitelisted
{
  default 0;
 
  ~^/users$ 1;
  ~^/users/reset-password$ 1;
  ~^/users/reset-password/[^/]+$ 1;
  ~^/users/verify-email/[^/]+$ 1;
  ~^/users/find$ 1;
  ~^/users/find/[^/]+$ 1;
}
 
server
{
  listen 8080;
  listen [::]:8080;
  server_name localhost;
 
  add_header Access-Control-Allow-Origin * always;
  add_header Access-Control-Allow-Methods "GET, POST, OPTIONS" always;
  add_header Access-Control-Allow-Headers "Authorization, Content-Type, withCredentials" always;
  add_header Access-Control-Allow-Credentials true always;
 
  if ($request_method = OPTIONS)
  {
    return 204;
  }
 
  location /users
  {
    if ($is_whitelisted)
    {
      proxy_pass http://userService;
      break;
    }
 
    auth_request auth-validate;
    auth_request_set $auth_status $upstream_status;
    proxy_pass http://userService;
  }
 
  location auth-validate
  {
    internal;
    proxy_pass http://authService/auth/validate;
    proxy_method POST;
    proxy_set_header Host $http_host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }
 
  location /auth
  {
    proxy_pass http://authService;
    proxy_set_header Host $http_host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }
 
  location @unauthorized
  {
    return 401 'Unauthorized';
    add_header Content-Type text/plain;
  }
}


делаю запрос POST /users
is_whitelist = 1, но он все равно выполняет почему-то auth_request и возращает 401((
84.237.55.46 - - [08/Nov/2024:09:36:16 +0000] "POST /users HTTP/1.1" 401 179 "-" "PostmanRuntime/7.42.0" "-"
  • Вопрос задан
  • 38 просмотров
Решения вопроса 1
ky0
@ky0 Куратор тега Nginx
Миллиардер, филантроп, патологический лгун
Вам надо переопределить параметры внутри if'а, если вы хотите, чтобы не применялись те, которые на уровень выше.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@mezhuev
Системный администратор
Конфигурация работает ровно так, как и написано, а If is Evil (если не знать как ей пользоваться). В вашем случае директива if вообще не нужна и, как вы уже сами могли убедиться, даже вредна. Избавиться от неё можно, например, через дополнительный location:
location /users {
  auth_request auth-validate;
  auth_request_set $auth_status $upstream_status;
  proxy_pass http://userService;
}

location ~ ^/users(?:/(?:find|reset-password)(?:/[^/]+)?|/verify-email/[^/]+)?$ {
  proxy_pass http://userService;
}

Или если вы уже перешли или собираетесь переходить на Angie, то в более человекочитаемом виде:
location /users {
  auth_request auth-validate;
  auth_request_set $auth_status $upstream_status;
  proxy_pass http://userService;
}

location ~^/users$
         ~^/users/reset-password$
         ~^/users/reset-password/[^/]+$
         ~^/users/verify-email/[^/]+$
         ~^/users/find$
         ~^/users/find/[^/]+$ {
  proxy_pass http://userService;
}

В обоих вариантах map больше не требуется, конфигурация имеет более однозначный вид и содержит меньше строк.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы