NGINX - 验证 oauth2 令牌

【问题标题】:NGINX - Validate oauth2 tokenNGINX - 验证 oauth2 令牌
【发布时间】:2021-02-10 17:13:01
【问题描述】:

首先,这是我用来建立 websocket 连接的技术:

  • 用于前端的 Sock JS,带有 STOMP 协议
  • NGINX 作为网络代理
  • Spring 作为带有 STOMP 协议的套接字服务器

我配置了一个 NGINX 实例,它将代理 Web 套接字请求,到目前为止,这个 NGINX 配置在减去令牌验证后工作正常。

location /wsapp/ {
    proxy_pass http://wsbackend;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "Upgrade";
    proxy_set_header Host $host; }

想要在 NGINX 中验证和终止令牌,但似乎没有找到拦截作为 stomp 标头一部分的令牌的方法。有解决办法吗?

【问题讨论】:

    标签: nginx spring-websocket stomp sockjs


    【解决方案1】:

    为了每个遇到同样问题的人的利益,我设法通过不依赖 stomp 消息交换来进行令牌验证来解决问题。

    相反,令牌验证发生在建立 websocket 连接时,令牌通过查询字符串传递。

    let socket = new SockJS('https://example.net/wsapp?myjwt=' + token);
stompClient = Stomp.over(socket);

    NGINX 将使用 auth_jwt 指令进行验证:

    auth_jwt "JWT Test Realm" token=$arg_myjwt;

    参考: NGINX JWT authentication

    【讨论】:

      猜你喜欢
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式