search

oknosoft / windowbuilder

Окнософт:Заказ дилера
http://www.oknosoft.ru/zd/
Other
10 stars 19 forks source link

Эмулятор auth-proxy #538

Closed unpete closed 5 years ago

unpete commented 5 years ago

Cделать пример настроек nginx, чтобы тот притворялся auth-proxy. Это позволит запускать Заказ дилера в средах, где auth-proxy не развёрнут (например, prod на время отладки самого auth-proxy). Понятно, что в этом случае, будет работать только couchdb-авторизация.

unpete commented 5 years ago

Фрагмент конфига можно положить в отдельный файл и добавить к нужным *.conf через include, а можно прямо врезать в conf nginx:

# запросы авторизации
location /auth/couchdb {

    if ($request_method = 'OPTIONS') {
        add_header 'Access-Control-Allow-Origin' "$http_origin";
        add_header 'Access-Control-Allow-Credentials' 'true';               
        add_header 'Access-Control-Allow-Methods' 'GET, PUT, POST, HEAD, DELETE';
        add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization,accept,origin,referer,x-csrf-token';
        add_header 'Access-Control-Max-Age' 1728000;
        add_header 'Content-Type' 'text/plain charset=UTF-8';
        add_header 'Content-Length' 0;
        return 204;
    }   

    rewrite (.*) /_session break;
    proxy_pass  http://192.168.9.221:5984;
    proxy_pass_header   Accept;
    proxy_pass_header   Server;
    keepalive_requests  1000;           
    proxy_redirect      off;
    proxy_buffering     off;
    proxy_set_header    Host $host;         
    proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header    X-Real-IP       $remote_addr;   
}

location /auth/ldap {

    if ($request_method = 'OPTIONS') {
        add_header 'Access-Control-Allow-Origin' "$http_origin";
        add_header 'Access-Control-Allow-Credentials' 'true';               
        add_header 'Access-Control-Allow-Methods' 'GET, PUT, POST, HEAD, DELETE';
        add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization,accept,origin,referer,x-csrf-token';
        add_header 'Access-Control-Max-Age' 1728000;
        add_header 'Content-Type' 'text/plain charset=UTF-8';
        add_header 'Content-Length' 0;
        return 204;
    }

    default_type application/json;
    return 400 '{"error": true, "message": "emulate"}';
}

Если url внутри основного origin, то cors не нужен и config будет короче:

# запросы авторизации
location /auth/couchdb {    
    rewrite (.*) /_session break;
    proxy_pass  http://192.168.9.221:5984;
    proxy_pass_header   Accept;
    proxy_pass_header   Server;
    keepalive_requests  1000;           
    proxy_redirect      off;
    proxy_buffering     off;
    proxy_set_header    Host $host;         
    proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header    X-Real-IP       $remote_addr;   
}

location /auth/ldap {
    default_type application/json;
    return 400 '{"error": true, "message": "emulate"}';
}